Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

ТРЕНИНГ ПО ПРОГРАМЕ "СЕРТИФИЦИРОВАННЫЙ СПЕЦИАЛИСТ ПО ОРГАНИЗАЦИИ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ (СУИБ) НА ОСНОВЕ СТАНДАРТА ISO 27001"

Краткое описание

Данный курс дает участникам возможность изучить передовой опыт по внедрению системы управления информационной безопасностью (СУИБ), как определено в стандарте ISO/IEC 27001:2013, а также лучшие практики для реализации управления информационной безопасностью одиннадцати доменов стандарта ISO 27002. Этот тренинг также помогает понять взаимосвязь стандартов ISO 27001 и ISO 27002 со стандартами ISO 27003 (Руководство по внедрению СУИБ), ISO 27004 (Определение уровня информационной безопасности) и ISO 27005 (Управление рисками информационной безопасности).

Целевая аудитория

  • Специалисты по информационной безопасности;
  • ИТ-специалисты, желающие получить глубокие знания основных процессов в системе управления информационной безопасностью (СУИБ);
  • Сотрудники, привлеченные к внедрению стандарта ISO 27001;
  • Технические специалисты, участвующие в процессах, связанных с СУИБ;
  • Аудиторы;
  • Руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.

Цели обучения

  • Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO27001
  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
  • Изучение концепций, подходов, стандартов, методов и способов, позволяющих эффективно управлять СУИБ;
  • Получение необходимых знаний для внедрения СУИБ в соответствии с ИСО 27001.

Программа курса

День 1: Введение в основы системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001

  • Введение в серию стандартов ISO 27000;
  • Введение в системы управления и процессный подход;
  • Основные принципы информационной безопасности;
  • Общие требования: презентация разделов 4-8 стандарта ISO 27001 ;
  • Фазы внедрения стандарта ISO 27001 ;
  • Непрерывное улучшение информационной безопасности;
  • Проведение сертификационного аудита по ISO 27001.

День 2: Реализация управления в области информационной безопасности согласно стандарту ISO 27002 и сертификационный экзамен

  • Принципы и разработка элементов управления информационной безопасностью;
  • Документация среды управления информационной безопасностью;
  • Мониторинг и пересмотр управления информационной безопасностью;
  • Примеры внедрения управления информационной безопасности на базе лучших практик стандарта ISO 27002;
  • Экзамен “Certified ISO/IEC 27001 Foundation”.

Необходимые условия

Отсутствуют

Подход к обучению

  • Данный тренинг включает в себя теорию и практику:
    • Лекции, иллюстрированные примерами из практики;
    • Повторительные упражнения для подготовки к экзамену;
    • Тренировочный тест, подобный сертификационному экзамену.
  • Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено.

Экзамен и сертификация

  • Экзамен “Certified ISO/IEC 27001 Foundation” полностью отвечает требованиям РЕСВ и Программы сертификации (ECP). Экзамен охватывает следующие домены:
    • Домен 1: Основные принципы и понятия информационной безопасности;
    • Домен 2: Система управления информационной безопасностью (СУИБ);
  • Экзамен “Certified ISO/IEC 27001 Foundation” доступен на разных языках.
  • Продолжительность экзамена: 1 час

Международный сертификат

Сертификаты “Certified ISO/IEC 27001 Foundation” будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.

Участники получат учебное пособие, которое содержит более 200 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.

Дату тренинга уточняйте по телефону 228-15-88.