Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренінг за програмою “Cертифікований провідний фахівець з впровадження ISO27001“ (ISO 27001 Lead Implementer)

Стислий опис

Цей пятиденний інтенсивний курс дасть учасникам змогу отримати необхідний досвід для організації і впровадження системи управління інформаційною безпекою (СУІБ) на основі ISO / IEC 27001:2013. Учасники також здобудуть повне розуміння кращих практик, що використовуються для організації управління інформаційною безпекою для всіх розділів ISO 27002. Цей тренінг відповідає практикам управління проектами, що визначені в ISO 10006 (Система управліня якістю - Посібник з управління якістю в проектах). Даний курс також повністю сумысний з ISO 27003 (Посібник з впровадження СУІБ), ISO 27004 (визначення рівня інформаційної безпеки) та ISO 27005 (управління ризиками інформаційної безпеки).

Цільова аудиторія

  • Керівники проектів та консультанти, що беруть участь у впроважденні СУІБ.
  • Аудитори ISO 27001, котрі бажають повністю зрозуміти процес впровадження СУІБ.
  • Старші менеджери, відповідальні за ІТ-управління і управління ризиками підприємства.
  • Фахівці з інформаційної безпеки.
  • Технічні фахівці що беруть участь у процесах повязаних з СУІБ.
  • Експерти в області інформаційних технологій

Мета тренінгу:

  • Розумінти принципи впровадження системи управління інформаційною безпекою (СУІБ) у відповідності до ISO27001.
  • Розуміти взаємозвязки СУІБ, включно з управлінням ризиками, контролем і дотриманням вимог розноманітних зацікавлених сторін організації.
  • Мати повне уявлення про концепції, підходи, стандарти, методи і способи, що дозволяють ефективно керувати СУІБ.
  • Отримати знання, необхідні для впровадженя СУІБ у відповідності з ISO 27001.
  • Отримати необхідний досвід в управлінні командою з впровадження стандарту ISO 27001.
  • Набути знання та навички, необхідні для консультування організацій по найкращим практикам в області управління інформаційною безпекою.
  • Розширети можливості для аналізу і прийняття рішень в контексті управління інформаційною безпекою.

Структура і програма курсу

День 1 - Вступ. Основні поняття СУІБ у відповідності до вимог ISO 27001. Ініціювання СУІБ

  • Презентація стандартів ISO 27000 і нормативно-правової бази
  • Вступ до системи управління і процесний підхід;
  • Основні принципи інформаційної безпеки;
  • Попередній аналіз і оцінка рівня зрілості існуючої системи управління інформаційною безпекою на основі стандарту ISO 21827;
  • Розробка бізнес-кейсів і плану проекту з впровадження СУІБ.

День 2 - Планування впровадженя СУІБ на основі стандарту ISO 27001

  • Визначення області дії СУІБ
  • Розробка СУІБ і політики інформаційної безпеки
  • Вибір підходу і методології оцінки ризиків;
  • Управління ризиками: ідентифікація, аналіз и обробка ризику (на основі посібника ISO 27005);
  • Розробка Положення про застосовність.

День 3 - впровадження СУІБ на основі ISO 27001

  • Впровадження управління документами;
  • Розробка заходів безпеки і процедур запису;
  • Впровадження процесів управління;
  • Розробка програм по навчанню і підвищенню обізнаності користувачів в питаннях ІБ;
  • Управління інцидентами (на основі ISO 27035);
  • Операційне управління СУІБ.

День 4 - Управління, моніторинг і розвиток СУІБ; підготовка до сертифікаційного аудиту СУІБ

  • Управління і мониторинг СУІБ;
  • Розробка метрик, критеріїв ефективності у відповідності до ISO 27004;
  • Внутрішній аудит ISO 27001;
  • Перегляд СУІБ з боку керівництва;
  • Впровадження програми неперервного розвитку;
  • Підготовка до сертифікаційного аудиту ISO 27001.

День 5 - Сертифікаційний іспит

Необхідні умови

Рекомендується наявність сертифікації ISO 27001 Foundation або базові знання ISO 27001 +2 роки професійного досвіду в області ІБ

Підхід до навчання

  • Навчання включає в себе теорію і практику:
    • Лекції, ілюстровані прикладами з практики.
    • Практичні вправи із застосуванням рольових ігор та розбором реальних ситуацій.
    • Завдання на повторення для підготовки до іспитів
    • Тренувальний тест (подыбний до сертифікаційного іспиту).
  • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Іспит та сертифікація

  • “Certified ISO/IEC 27001 Lead Implementer” повністю відповідає вимогам PECB та Програми сертифікації (ECP). Іспит охоплює такі домени:
    • Домен 1: Основні принципи і поняття інформаційної безпеки
    • Домен 2: Управління інформаційною безпекою на основі ISO 27002
    • Домен 3: Планування СУІБ на основі ISO 27001.
    • Домен 4: Впровадження СУІБ згідно ISO 27001.
    • Домен 5: Оцінка ефективності і моніторинг СУІБ на основі ISO 27001.
    • Домен 6: Постійний розвиток СУІБ на основі ISO 27001.
    • Домен 7: Підготовка до сертифікаційного аудиту СУІБ.
  • "Certified ISO/IEC 27001 Lead Implementer" іспит доступний різними мовами
  • Тривалість: 3 години.
  • Після успішного складення іспиту учасники можуть подати заявку на отримання кваліфікаційного посвідчення Certified ISO/IEC 27001 Provisional Implementerб Certified ISO/IEC 27001 Implementer або Certified ISO/IEC 27001 Lead Implementer, залежно від рівня їх досвіду.

Міжнародний сертифікат

Сертифікати "Certified ISO/IEC 27001 Lead Implementer" будуть видаватися учасникам, котрі успішно склали іспит та відповідають всім необхідним вимогам

Кожному учаснику надається посібник, що містить більше 450 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту, учасники мають право перездати іспит безкоштовно за певних умов.

Дати тренінгу уточнюйте за телефоном 228-15-88.