+38 (044) 334-68-26 | +38 (067) 181-85-46 info@pecb.com.ua
Найближчий тренінг

Тренінг за програмою:

«Сертифікований провідний спеціаліст із впровадження ISO 27001»

ISO 27001 Lead Implementer

Стислий опис

Цей п’ятиденний інтенсивний курс дає учасникам змогу отримати необхідний досвід для організації і впровадження системи управління інформаційною безпекою (СУІБ) на основі ISO / IEC 27001:2013. Учасники також здобудуть повне розуміння кращих практик, що використовуються для організації управління інформаційною безпекою для всіх розділів ISO 27002. Цей тренінг відповідає практикам управління проектами, що визначені в ISO 10006 (Система управління якістю – Посібник з управління якістю в проектах). Даний курс також повністю сумісний з ISO 27003 (Посібник з впровадження СУІБ), ISO 27004 (визначення рівня інформаційної безпеки) та ISO 27005 (управління ризиками інформаційної безпеки).

Цільова аудиторія

  • Керівники проектів та консультанти, що беруть участь у впровадженні СУІБ.
  • Аудитори ISO 27001, котрі бажають повністю зрозуміти процес впровадження СУІБ.
  • Старші менеджери, відповідальні за ІТ-управління і управління ризиками підприємства.
  • Фахівці з інформаційної безпеки.
  • Технічні фахівці що беруть участь у процесах пов’язаних з СУІБ.
  • Експерти в області інформаційних технологій

Мета тренінгу

  • Розуміти принципи впровадження системи управління інформаційною безпекою (СУІБ) у відповідності до ISO27001.
  • Розуміти взаємозв’язки СУІБ, включно з управлінням ризиками, контролем і дотриманням вимог різноманітних зацікавлених сторін організації.
  • Мати повне уявлення про концепції, підходи, стандарти, методи і способи, що дозволяють ефективно керувати СУІБ.
  • Отримати знання, необхідні для впровадження СУІБ у відповідності з ISO 27001.
  • Отримати необхідний досвід в управлінні командою з впровадження стандарту ISO 27001.
  • Набути знання та навички, необхідні для консультування організацій по найкращім практикам в області управління інформаційною безпекою.
  • Розширити можливості для аналізу і прийняття рішень в контексті управління інформаційною безпекою.

Структура і програма курсу

День 1 – Вступ. Основні поняття СУІБ у відповідності до вимог ISO 27001. Ініціювання СУІБ

  • Презентація стандартів ISO 27000 і нормативно-правової бази
  • Вступ до системи управління і процесний підхід;
  • Основні принципи інформаційної безпеки;
  • Попередній аналіз і оцінка рівня зрілості чинний системи управління інформаційною безпекою на основі стандарту ISO 21827;
  • Розробка бізнес-кейсів і плану проекту з впровадження СУІБ.

День 2 – Планування впровадженя СУІБ на основі стандарту ISO 27001

  • Визначення області дії СУІБ
  • Розробка СУІБ і політики інформаційної безпеки
  • Вибір підходу і методології оцінки ризиків;
  • Управління ризиками: ідентифікація, аналіз і обробка ризику (на основі посібника ISO 27005);
  • Розробка Положення про застосовність.

День 3 – впровадження СУІБ на основі ISO 27001

  • Впровадження управління документами;
  • Розробка заходів безпеки і процедур запису;
  • Впровадження процесів управління;
  • Розробка програм по навчанню і підвищенню обізнаності користувачів в питаннях ІБ;
  • Управління інцидентами (на основі ISO 27035);
  • Операційне управління СУІБ.

День 4 – Управління, моніторинг і розвиток СУІБ; підготовка до сертифікаційного аудиту СУІБ

  • Управління і моніторинг СУІБ;
  • Розробка метрик, критеріїв ефективності у відповідності до ISO 27004;
  • Внутрішній аудит ISO 27001;
  • Перегляд СУІБ з боку керівництва;
  • Впровадження програми неперервного розвитку;
  • Підготовка до сертифікаційного аудиту ISO 27001.

День 5 – Сертифікаційний іспит

Необхідні умови

Рекомендується наявність сертифікації ISO 27001 Foundation або базові знання ISO 27001 +2 роки професійного досвіду в області ІБ ИБ

Підхід до навчання

  • Навчання містить теорію і практику:
  • Лекції, ілюстровані прикладами з практики.
  • Практичні вправи із застосуванням рольових ігор та розбором реальних ситуацій.
  • Завдання на повторення для підготовки до іспитів
  • Тренувальний тест (подібний до сертифікаційного іспиту).
  • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Іспит та сертифікація

  • “Certified ISO/IEC 27001 Lead Implementer” повністю відповідає вимогам PECB та Програми сертифікації (ECP). Іспит охоплює такі домени:
    • Домен 1: Основні принципи і поняття інформаційної безпеки
    • Домен 2: Управління інформаційною безпекою на основі ISO 27002
    • Домен 3: Планування СУІБ на основі ISO 27001.
    • Домен 4: Впровадження СУІБ згідно ISO 27001.
    • Домен 5: Оцінка ефективності і моніторинг СУІБ на основі ISO 27001.
    • Домен 6: Постійний розвиток СУІБ на основі ISO 27001.
    • Домен 7: Підготовка до сертифікаційного аудиту СУІБ.
  • “Certified ISO/IEC 27001 Lead Implementer” іспит доступний різними мовами
  • Тривалість: 3 години.
  • Після успішного складення іспиту учасники можуть подати заявку на отримання кваліфікаційного посвідчення Certified ISO/IEC 27001 Provisional Implementerб Certified ISO/IEC 27001 Implementer або Certified ISO/IEC 27001 Lead Implementer, залежно від рівня їх досвіду.

Міжнародний сертифікат

Сертифікати “Certified ISO/IEC 27001 Lead Implementer” будуть видаватися учасникам, котрі успішно склали іспит та відповідають всім необхідним вимогам

Кожному учаснику надається посібник, що містить більше 450 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту, учасники мають право перездати іспит безкоштовно за певних умов.

Search

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com