Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

ТРЕНІНГ ЗА ПРОГРАМОЮ "СЕРТИФІКОВАНИЙ ФАХІВЕЦЬ З ОРГАНІЗАЦІЇ СИСТЕМИ УПРАВЛІННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКОЮ (СУІБ) НА ОСНОВІ СТАНДАРТУ ISO 27001"

Стислий опис

Даний курс дає учасникам можливість вивчити передовий досвід з впровадження системи управління інформаційною безпекою (СУІБ), як визначено в стандарті ISO/IEC 27001:2013, а також кращі практики для реалізації управління інформаційною безпекою одинадцяти доменів стандарту ISO 27002. Цей тренінг також допомагає зрозуміти взаємозв'язок стандартів ISO 27001 та ISO 27002 зі стандартами ISO 27003 (Керівництво з впровадження СУІБ), ISO 27004 (Визначення рівня інформаційної безпеки) і ISO 27005 (Управління ризиками інформаційної безпеки).

Цільова аудиторія

  • Фахівці з інформаційної безпеки;
  • ІТ-фахівці, які бажають отримати глибокі знання основних процесів в системі управління інформаційною безпекою (СУІБ);
  • Співробітники, залучені до впровадження стандарту ISO 27001;
  • Технічні фахівці, що беруть участь у процесах, пов'язаних з СУІБ;
  • Аудитори;
  • Керівники та старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства.

Мета тренінгу

  • Розуміння принципів впровадження системи управління інформаційною безпекою (СУІБ) відповідно до ISO27001
  • Розуміння взаємозв'язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації;
  • Вивчення концепцій, підходів, стандартів, методів і способів, що дозволяють ефективно управляти СУІБ;
  • Отримання необхідних знань для впровадження СУІБ відповідно до ІСО 27001.

Програма курсу

День 1: Вступ до основ системи управління інформаційною безпекою (СУІБ) відповідно до вимог ISO 27001

  • Вступ до серії стандартів ISO 27000;
  • Вступ до системи управління і процесний підхід;
  • Основні принципи інформаційної безпеки;
  • Загальні вимоги: презентація розділів 4-8 стандарту ISO 27001;
  • Фази впровадження стандарту ISO 27001;
  • Безперервне поліпшення інформаційної безпеки;
  • Проведення сертифікаційного аудиту по ISO 27001.

День 2: Реалізація управління у галузі інформаційної безпеки відповідно до стандарту ISO 27002. Сертифікаційний іспит

  • Принципи і розробка елементів управління інформаційною безпекою;
  • Документація середовища управління інформаційною безпекою;
  • Моніторинг та перегляд управління інформаційною безпекою;
  • Приклади впровадження управління інформаційної безпеки на базі кращих практик стандарту ISO 27002;
  • Іспит "Certified ISO/IEC 27001 Foundation".

Необхідні умови

Відсутні

Підхід до навчання

  • Даний тренінг включає в себе теорію і практику:
    • Лекції, ілюстровані прикладами з практики;
    • Повторювальні вправи для підготовки до іспиту;
    • Тренувальний тест, подібний до сертифікаційного іспиту.
  • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Іспит і сертифікація

  • Іспит "Certified ISO/IEC 27001 Foundation" повністю відповідає вимогам РЕСВ та Програми сертифікації (ECP). Іспит охоплює такі домени:
    • Домен 1: Основні принципи і поняття інформаційної безпеки;
    • Домен 2: Система управління інформаційною безпекою (СУІБ);
  • Іспит "Certified ISO / IEC 27001 Foundation" доступний різними мовами.
  • Тривалість іспиту: 1 година

Міжнародний сертифікат

Сертифікати "Certified ISO/IEC 27001 Foundation" видаватимуться учасникам, котрі успішно склали іспит і відповідають всім необхідним вимогам.

Учасники отримають навчальний посібник, який містить понад 200 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту учасники мають право перездати іспит безкоштовно за певних умов.

Дату тренінгу уточнюйте за телефоном 228-15-88.