Сертифицированный ведущий специалист по внедрению ISO 27001

Этот пятидневный интенсивный курс позволит участникам получить необходимый опыт для организации и внедрения системы управления информационной безопасностью (СУИБ) на основе ISO / IEC 27001:2013. Участники также получат полное понимание лучших практик, используемых для реализации управления информационной безопасностью для всех разделов ISO 27002. Этот тренинг соответствует практикам управления проектами, установленным в ISO 10006 (Система управления качеством — Руководство по управлению качеством в проектах). Данный курс также полностью совместим с ISO 27003 (руководство по внедрению СУИБ), ISO 27004 (определение уровня информационной безопасности) и ISO 27005 (управление рисками информационной безопасности).
Целевая аудитория
  • Руководители проектов и консультанты, принимающие участие во внедрении СУИБ.
  • Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СУИБ.
  • Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.
  • Специалисты по информационной безопасности.
  • Технические специалисты, участвующие в процессах, связанных с СУИБ.
  • Эксперты в области информационных технологий.
Задачи тренинга
  • Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001.
  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации.
  • Полное представление о концепциях, подходах, стандартах, методах и способах, позволяющих эффективно управлять СУИБ.
  • Получение необходимых знаний для внедрения СУИБ в соответствии с ISO 27001.
  • Необходимый опыт в управлении командой по внедрению стандарта ISO 27001.
  • Знания и навыки, необходимые для консультирования организаций по наилучшим практикам в области управления информационной безопасностью.
  • Расширение возможностей для анализа и принятия решений в контексте управления информационной безопасностью.
День 1: Введение. Основные понятия СУИБ в соответствии с требованиями ISO 27001. Инициирование СУИБ
  • Презентация стандартов ISO 27000 и нормативно-правовой базы
  • Введение в системы управления и процессный подход;
  • Основные принципы информационной безопасности;
  • Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827;
  • Разработка бизнес-кейсов и плана проекта по внедрению СУИБ.
День 2: Планирование внедрения СУИБ на основе стандарта ISO 27001
  • Определение области действия СУИБ
  • Разработка СУИБ и политики информационной безопасности
  • Выбор подхода и методологии оценки рисков;
  • Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005);
  • Разработка Положения о применимости.
День 3: Внедрение СУИБ на основе ISO 2700
  • Внедрение управления документами;
  • Разработка мер безопасности и процедур записи;
  • Внедрение процессов управления;
  • Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ;
  • Управление инцидентами (на основе ISO 27035);
  • Операционное управление СУИБ.
День 4: Управление, мониторинг и развитие СУИБ; подготовка к сертификационному аудиту СУИБ
  • Управление и мониторинг СУИБ;
  • Разработка метрик, показателей эффективности в соответствии с ISO 27004;
  • Внутренний аудит ISO 27001;
  • Пересмотр СУИБ со стороны руководства;
  • Внедрение программы по постоянному развитию;
  • Подготовка к сертификационному аудиту ISO 27001 ISO 27001;
День 5: Сертификационный экзамен
Рекомендуется наличие Сертификации ISO 27001 Foundation или базовые знания ISO 27001 +2 года профессионального опыта в области ИБ
Подход к обучению
  • Обучение включает в себя теорию и практику:
  • Лекции, иллюстрированные примерами из практики.
  • Практические упражнения с применением ролевых игр и разбором реальных ситуаций.
  • Повторительные упражнения для подготовки к экзаменам
  • Тренировочный тест (подобный сертификационному экзамену).
  • Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.
Экзамен и сертификация:
  • Домен 1: Основные принципы и понятия информационной безопасности
  • Домен 2: Управление информационной безопасностью на основе ISO 27002
  • Домен 3: Планирование СУИБ на основе ISO 27001.
  • Домен 4: Внедрение СУИБ согласно ISO 27001.
  • Домен 5: Оценка эффективности и мониторинг СУИБ на основе ISO 27001 .
  • Домен 6: Постоянное развитие СУИБ на основе ISO 27001.
  • Домен 7: Подготовка к сертификационному аудиту СУИБ.
  • «Certified ISO/IEC 27001 Lead Implementer» экзамен доступен на разных языках.
  • Продолжительность: 3 часа.
  • После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Implementer, сертифицированный ISO/IEC 27001 Implementer или Certified ISO/IEC 27001 Lead Implementer, в зависимости от уровня их опыта.
  Сертификаты «Certified ISO/IEC 27001 Lead Implementer» будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена, участники имеют право пересдать экзамен бесплатно при определенных условиях.

Запись на курс

Код курса
Длительность5д (40ч)
Код экзамена
Стоимость без НДС20 000 грн.