Данный курс дает участникам возможность изучить передовой опыт по внедрению системы управления информационной безопасностью (СУИБ), как определено в стандарте ISO/IEC 27001:2013, а также лучшие практики для реализации управления информационной безопасностью одиннадцати доменов стандарта ISO 27002. Этот тренинг также помогает понять взаимосвязь стандартов ISO 27001 и ISO 27002 со стандартами ISO 27003 (Руководство по внедрению СУИБ), ISO 27004 (Определение уровня информационной безопасности) и ISO 27005 (Управление рисками информационной безопасности).
Сертифицированный специалист по организации системы управления информационной безопасностью (СУИБ) на основе стандарта ISO 27001
Целевая аудитория
- Специалисты по информационной безопасности;
- ИТ-специалисты, желающие получить глубокие знания основных процессов в системе управления информационной безопасностью (СУИБ);
- Сотрудники, привлеченные к внедрению стандарта ISO 27001;
- Технические специалисты, участвующие в процессах, связанных с СУИБ;
- Аудиторы;
- Руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.
Цели обучения
• Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001
• Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
• Изучение концепций, подходов, стандартов, методов и способов, позволяющих эффективно управлять СУИБ;
• Получение необходимых знаний для внедрения СУИБ в соответствии с ISO 27001.
День 1: Введение в основы системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001
- Введение в серию стандартов ISO 27000;
- Введение в системы управления и процессный подход;
- Основные принципы информационной безопасности;
- Общие требования: презентация разделов 4-8 стандарта ISO 27001 ;
- Фазы внедрения стандарта ISO 27001 ;
- Непрерывное улучшение информационной безопасности;
- Проведение сертификационного аудита по ISO 27001.
День 2: Реализация управления в области информационной безопасности согласно стандарту ISO 27002 и сертификационный экзамен
- Принципы и разработка элементов управления информационной безопасностью;
- Документация среды управления информационной безопасностью;
- Мониторинг и пересмотр управления информационной безопасностью;
- Примеры внедрения управления информационной безопасности на базе лучших практик стандарта ISO 27002;
- Экзамен «Certified ISO/IEC 27001 Foundation»
Необходимые условия
Отсутствуют
Подход к обучению
- Данный тренинг включает в себя теорию и практику:
- Лекции, иллюстрированные примерами из практики;
- Повторительные упражнения для подготовки к экзамену;
- Тренировочный тест, подобный сертификационному экзамену
- Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.
Экзамен
- Экзамен “Certified ISO/IEC 27001 Foundation” полностью отвечает требованиям РЕСВ и Программы сертификации (ECP). Экзамен охватывает следующие домены:
- Домен 1: Основные принципы и понятия информационной безопасности;
- Домен 2: Система управления информационной безопасностью (СУИБ);
- Экзамен “Certified ISO/IEC 27001 Foundation” доступен на разных языках.
- Продолжительность экзамена: 1 час
Международный сертификат
Сертификаты “Certified ISO/IEC 27001 Foundation” будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
Участники получат учебное пособие, которое содержит более 200 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.
Запись на курс
Код курса | |
---|---|
Длительность | 2д (16ч) |
Код экзамена | |
Стоимость без НДС | 29 700 грн. |