Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренинг по программе “Cертифицированный ведущий специалист по внедрению ISO27001“ (ISO 27001 Lead Implementer)

Краткое описание

Этот пятидневный интенсивный курс позволит участникам получить необходимый опыт для организации и внедрения системы управления информационной безопасностью (СУИБ) на основе ISO / IEC 27001:2013. Участники также получат полное понимание лучших практик, используемых для реализации управления информационной безопасностью для всех разделов ISO 27002. Этот тренинг соответствует практикам управления проектами, установленным в ISO 10006 (Система управления качеством - Руководство по управлению качеством в проектах). Данный курс также полностью совместим с ISO 27003 (руководство по внедрению СУИБ), ISO 27004 (определение уровня информационной безопасности) и ISO 27005 (управление рисками информационной безопасности).

Целевая аудитория

  • Руководители проектов и консультанты, принимающие участие во внедрении СУИБ.
  • Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СУИБ.
  • Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.
  • Специалисты по информационной безопасности.
  • Технические специалисты, участвующие в процессах, связанных с СУИБ.
  • Эксперты в области информационных технологий.

Задачи тренинга:

  • Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO27001.
  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации.
  • Полное представление о концепциях, подходах, стандартах, методах и способах, позволяющих эффективно управлять СУИБ.
  • Получение необходимых знаний для внедрения СУИБ в соответствии с ISO 27001.
  • Необходимый опыт в управлении командой по внедрению стандарта ISO 27001.
  • Знания и навыки, необходимые для консультирования организаций по наилучшим практикам в области управления информационной безопасностью.
  • Расширение возможностей для анализа и принятия решений в контексте управления информационной безопасностью.

Структура и программа курса

День 1 – Введение. Основные понятия СУИБ в соответствии с требованиями ISO 27001. Инициирование СУИБ

  • Презентация стандартов ISO 27000 и нормативно-правовой базы
  • Введение в системы управления и процессный подход;
  • Основные принципы информационной безопасности;
  • Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827;
  • Разработка бизнес-кейсов и плана проекта по внедрению СУИБ.

День 2 - Планирование внедрения СУИБ на основе стандарта ISO 27001

  • Определение области действия СУИБ
  • Разработка СУИБ и политики информационной безопасности
  • Выбор подхода и методологии оценки рисков;
  • Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005);
  • Разработка Положения о применимости.

День 3 - Внедрение СУИБ на основе ISO 27001

  • Внедрение управления документами;
  • Разработка мер безопасности и процедур записи;
  • Внедрение процессов управления;
  • Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ;
  • Управление инцидентами (на основе ISO 27035);
  • Операционное управление СУИБ.

День 4 - Управление, мониторинг и развитие СУИБ; подготовка к сертификационному аудиту СУИБ

  • Управление и мониторинг СУИБ;
  • Разработка метрик, показателей эффективности в соответствии с ISO 27004;
  • Внутренний аудит ISO 27001;
  • Пересмотр СУИБ со стороны руководства;
  • Внедрение программы по постоянному развитию;
  • Подготовка к сертификационному аудиту ISO 27001 ISO 27001;

День 5 - Сертификационный экзамен

Необходимые условия

Рекомендуется наличие Сертификации ISO 27001 Foundation или базовые знания ISO 27001 +2 года профессионального опыта в области ИБ

Подход к обучению

  • Обучение включает в себя теорию и практику:
    • Лекции, иллюстрированные примерами из практики.
    • Практические упражнения с применением ролевых игр и разбором реальных ситуаций.
    • Повторительные упражнения для подготовки к экзаменам
    • Тренировочный тест (подобный сертификационному экзамену).
  • Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.

Экзамен и сертификация

  • “Certified ISO/IEC 27001 Lead Implementer” полностью отвечает требованиям PECB и Программы сертификации (ECP). Экзамен охватывает следующие домены:
    • Домен 1: Основные принципы и понятия информационной безопасности
    • Домен 2: Управление информационной безопасностью на основе ISO 27002
    • Домен 3: Планирование СУИБ на основе ISO 27001.
    • Домен 4: Внедрение СУИБ согласно ISO 27001.
    • Домен 5: Оценка эффективности и мониторинг СУИБ на основе ISO 27001 .
    • Домен 6: Постоянное развитие СУИБ на основе ISO 27001.
    • Домен 7: Подготовка к сертификационному аудиту СУИБ.
  • "Certified ISO/IEC 27001 Lead Implementer" экзамен доступен на разных языках.
  • Продолжительность: 3 часа.
  • После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Implementer, сертифицированный ISO/IEC 27001 Implementer или Certified ISO/IEC 27001 Lead Implementer, в зависимости от уровня их опыта.

Международный сертификат

Сертификаты "Certified ISO/IEC 27001 Lead Implementer" будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.

Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена, участники имеют право пересдать экзамен бесплатно при определенных условиях.

Даты тренинга уточняйте по телефону 228-15-88.