Сертифицированный ведущий специалист по внедрению ISO 27001
Этот пятидневный интенсивный курс позволит участникам получить необходимый опыт для организации и внедрения системы управления информационной безопасностью (СУИБ) на основе ISO / IEC 27001:2013. Участники также получат полное понимание лучших практик, используемых для реализации управления информационной безопасностью для всех разделов ISO 27002. Этот тренинг соответствует практикам управления проектами, установленным в ISO 10006 (Система управления качеством — Руководство по управлению качеством в проектах). Данный курс также полностью совместим с ISO 27003 (руководство по внедрению СУИБ), ISO 27004 (определение уровня информационной безопасности) и ISO 27005 (управление рисками информационной безопасности).
Целевая аудитория
- Руководители проектов и консультанты, принимающие участие во внедрении СУИБ.
- Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СУИБ.
- Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.
- Специалисты по информационной безопасности.
- Технические специалисты, участвующие в процессах, связанных с СУИБ.
- Эксперты в области информационных технологий.
Задачи тренинга
- Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001.
- Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации.
- Полное представление о концепциях, подходах, стандартах, методах и способах, позволяющих эффективно управлять СУИБ.
- Получение необходимых знаний для внедрения СУИБ в соответствии с ISO 27001.
- Необходимый опыт в управлении командой по внедрению стандарта ISO 27001.
- Знания и навыки, необходимые для консультирования организаций по наилучшим практикам в области управления информационной безопасностью.
- Расширение возможностей для анализа и принятия решений в контексте управления информационной безопасностью.
День 1: Введение. Основные понятия СУИБ в соответствии с требованиями ISO 27001. Инициирование СУИБ
- Презентация стандартов ISO 27000 и нормативно-правовой базы
- Введение в системы управления и процессный подход;
- Основные принципы информационной безопасности;
- Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827;
- Разработка бизнес-кейсов и плана проекта по внедрению СУИБ.
День 2: Планирование внедрения СУИБ на основе стандарта ISO 27001
- Определение области действия СУИБ
- Разработка СУИБ и политики информационной безопасности
- Выбор подхода и методологии оценки рисков;
- Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005);
- Разработка Положения о применимости.
День 3: Внедрение СУИБ на основе ISO 2700
- Внедрение управления документами;
- Разработка мер безопасности и процедур записи;
- Внедрение процессов управления;
- Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ;
- Управление инцидентами (на основе ISO 27035);
- Операционное управление СУИБ.
День 4: Управление, мониторинг и развитие СУИБ; подготовка к сертификационному аудиту СУИБ
- Управление и мониторинг СУИБ;
- Разработка метрик, показателей эффективности в соответствии с ISO 27004;
- Внутренний аудит ISO 27001;
- Пересмотр СУИБ со стороны руководства;
- Внедрение программы по постоянному развитию;
- Подготовка к сертификационному аудиту ISO 27001 ISO 27001;
День 5: Сертификационный экзамен
Рекомендуется наличие Сертификации ISO 27001 Foundation или базовые знания ISO 27001 +2 года профессионального опыта в области ИБ
Подход к обучению
- Обучение включает в себя теорию и практику:
- Лекции, иллюстрированные примерами из практики.
- Практические упражнения с применением ролевых игр и разбором реальных ситуаций.
- Повторительные упражнения для подготовки к экзаменам
- Тренировочный тест (подобный сертификационному экзамену).
- Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.
Экзамен и сертификация:
- Домен 1: Основные принципы и понятия информационной безопасности
- Домен 2: Управление информационной безопасностью на основе ISO 27002
- Домен 3: Планирование СУИБ на основе ISO 27001.
- Домен 4: Внедрение СУИБ согласно ISO 27001.
- Домен 5: Оценка эффективности и мониторинг СУИБ на основе ISO 27001 .
- Домен 6: Постоянное развитие СУИБ на основе ISO 27001.
- Домен 7: Подготовка к сертификационному аудиту СУИБ.
- «Certified ISO/IEC 27001 Lead Implementer» экзамен доступен на разных языках.
- Продолжительность: 3 часа.
- После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Implementer, сертифицированный ISO/IEC 27001 Implementer или Certified ISO/IEC 27001 Lead Implementer, в зависимости от уровня их опыта.
Сертификаты «Certified ISO/IEC 27001 Lead Implementer» будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена, участники имеют право пересдать экзамен бесплатно при определенных условиях.
Запись на курс
Код курса | |
---|---|
Длительность | 5д (40ч) |
Код экзамена | |
Стоимость без НДС | 36 000 грн. |