+38 (044) 334-68-26 | +38 (067) 181-85-46 info@pecb.com.ua

Найближчий тренінг

Курс за програмою:

«Сертифікований провідний менеджер ISO/IEC 27002 (Certified ISO/IEC 27002 Lead Manager)»

Стислий опис

Цей навчальний курс надає комплексну методологію впровадження заходів захисту інформаційної безпеки ISO/IEC 27002, необхідних для обробки ризиків у системі управління інформаційною безпекою (СУІБ), а не просто перелік заходів захисту ISO/IEC 27002. Під час навчання учасники зможуть розвинути свої навички для участі у впровадженні та управлінні заходами інформаційної безпеки. Участники отримують знання, як опанувати основні концепції інформаційної безпеки, кібербезпеки та конфіденційності на основі ISO/IEC 27002.

Сертифікація провідного менеджера PECB ISO/IEC 27002 демонструє, що ви здобули необхідний досвід для визначення відповідних заходів інформаційної безпеки, необхідних для обробки ризиків, виявлених у процесі оцінки ризиків.

Що дасть вам цей курс?

  • Розуміння принципів планування заходів захисту інформаційної безпеки згідно ISO/IEC 27002;
  • Розуміння взаємозв’язку процесів СУІБ та дотримання вимог різних зацікавлених сторін;
  • Вивчення концепцій, підходів, стандартів, методів та способів, що дозволяють ефективно управляти СУІБ;
  • Знання та навички, необхідні для консультування організацій з кращих практик у галузі управління інформаційною безпекою;
  • Необхідний досвід управління командою з впровадження заходів захисту інформаційної безпеки;
  • отримання необхідних знань щодо впровадження заходів захисту інформаційної безпеки відповідно до ISO/IEC 27002;
  • Розширення можливостей для аналізу та прийняття рішень у контексті забезпечення заходів захисту інформаційної безпеки.

Цільова аудиторія

  • Менеджери або консультанти, які прагнуть розширити свої знання щодо впровадження заходів інформаційної безпеки в СУІБ на основі ISO/IEC 27001
  • Особи, відповідальні за підтримку інформаційної безпеки, відповідності, ризиків або управління в організації
  • ІТ-спеціалісти або консультанти, які прагнуть розширити свої знання з інформаційної безпеки
  • Члени групи впровадження СУІБ або інформаційної безпеки

Програма курсу

День 1: Вступ до ISO/IEC 27002

  • Розділ 1: Цілі та структура курсу
  • Розділ 2: Стандарт та регуляторні вимоги
  • Розділ 3: Фундаментальні концепції інформаційної безпеки, кібербезпеки та конфіденційності
  • Розділ 4: Система управління інформаційною безпекою (СУІБ) та ISO/IEC 27002
  • Розділ 5: Аналіз існуючої архітектури безпеки організації
  • Розділ 6: Розуміння ризиків інформаційної безпеки

День 2: Ролі та обов’язки, заходи захисту, політика та заходи захисту персоналу

  • Розділ 7: Вибір і розробка заходів захисту
  • Розділ 8: Політика інформаційної безпеки, процедури, ролі та обов’язки
  • Розділ 9: Інформаційні активи та заходи захисту доступу
  • Розділ 10: Заходи захисту персоналу

День 3: Фізичні заходи захисту і захист інформаційних систем і мереж

  • Розділ 11: Фізичні заходи захисту
  • Розділ 12: Оперативний захід захисту
  • Розділ 13: Захист інформаційних систем і мережевий захід захисту

День 4: Управління інцидентами інформаційної безпеки, тестування та моніторинг заходів інформаційної безпеки на основі ISO/IEC 27002

  • Розділ 14: Відносини з постачальниками та ланцюжок постачання ICT
  • Розділ 15: Управління інцидентами інформаційної безпеки
  • Розділ 16: Тестування інформаційної безпеки
  • Розділ 17: Моніторинг заходів інформаційної безпеки
  • Розділ 18: Постійне вдосконалення
  • Розділ 19: Закриття навчального курсу

День 5: Сертифікаційний іспит

Підхід до навчання

Навчальний курс поєднує як теорію, так і практику за допомогою вказівок і практичних прикладів щодо впровадження та управління заходами інформаційної безпеки.

  • Навчальний курс містить вправи типу есе та тести з вибором відповідей, деякі з яких засновані на сценаріях.
  • Учасників заохочують спілкуватися та обговорювати один з одним, беручи участь у вправах і тестах.
  • Структура тестів схожа на структуру сертифікаційного іспиту.

Іспит

Іспит “Certified ISO/IEC 27002 Lead Manager” повністю відповідає вимогам РЕСВ та Програми з сертифікації (ECP). Іспит охоплює такі області компетенції:

  • Домен 1: Фундаментальні принципи та концепції інформаційної безпеки, кібербезпеки та конфіденційності
  • Домен 2: Система управління інформаційною безпекою (СУІБ) та початок впровадження заходів інформаційної безпеки ISO/IEC 27002
  • Домен 3: Впровадження та управління організаційними заходами захисту і заходами захисту персоналу на основі ISO/IEC 27002
  • Домен 4: Впровадження та управління фізичними та технологічними заходами захисту на основі ISO/IEC 27002
  • Домен 5: Вимірювання ефективності, тестування та моніторинг заходів інформаційної безпеки ISO/IEC 27002
  • Іспит “Certified ISO/IEC 27002 Lead Manager” доступний на різних мовах, проводиться онлайн в зручний для вас час та дату
  • Після успішного складення іспиту “Certified ISO/IEC 27002 Lead Manager” учасники можуть подати заявку на отримання кваліфікаційного посвідчення “Certified ISO/IEC 27002 Provisional Manager” або “Certified ISO/IEC 27002 Lead Manager” в залежності від рівня знань та досвіду.

Щоб отримати конкретну інформацію про тип іспиту, доступні мови та інші відомості, відвідайте Список іспитів PECB, а також Правила та Політика іспитів

Сертифікація

Після успішного складання іспиту ви можете подати заявку на отримання одного з облікових даних. Ви отримаєте сертифікат у разі дотримання та виконання усіх вимоги, пов’язаних з вибраними обліковими даними.

Діяльність у сфері інформаційної безпеки повинна відповідати найкращим практикам впровадження та управління та включати наступне:

  1. Складання плану впровадження СУІБ
  2. Управління проектом впровадження інформаційної безпеки
  3. Впровадження процесів інформаційної безпеки
  4. Вибір процесів захисту інформації
  5. Впровадження заходів інформаційної безпеки

Щоб отримати додаткові відомості про сертифікацію ISO/IEC 27002 і процес сертифікації PECB, будь ласка, зверніться до Правила і Політика сертифікації.

Загальна інформація

  • Плата за сертифікацію та іспит включена у вартість курсу навчання
  • Будуть надані навчальні матеріали та практичні приклади.
  • Учасникам, які відвідали навчальний курс, буде видано сертифікат про проходження курсу вартістю 31 кредит CPD (Continuing Professional Development).
  • У разі невдачі іспиту ви можете повторно скласти іспит протягом 12 місяців безкоштовно.

Щоб отримати додаткову інформацію, зв’яжіться з нами за адресою marketing@pecb.com або відвідайте сайт www.pecb.com.

Search

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com