Сертифікований провідний фахівець з впровадження на основі ISO 27001

Цільова аудиторія

• Керівники проектів та консультанти, що беруть участь у впровадженні СУІБ.
• Аудитори ISO 27001, котрі бажають повністю зрозуміти процес впровадження СУІБ.
• Старші менеджери, відповідальні за ІТ-управління і управління ризиками підприємства.
• Фахівці з інформаційної безпеки.
• Технічні фахівці що беруть участь у процесах пов’язаних з СУІБ.
• Експерти в області інформаційних технологій

Ціль заходу

• Розуміти принципи впровадження системи управління інформаційною безпекою (СУІБ) у відповідності до ISO27001.
• Розуміти взаємозв’язки СУІБ, включно з управлінням ризиками, контролем і дотриманням вимог різноманітних зацікавлених сторін організації.
• Мати повне уявлення про концепції, підходи, стандарти, методи і способи, що дозволяють ефективно керувати СУІБ.
• Отримати знання, необхідні для впровадження СУІБ у відповідності з ISO 27001.
• Отримати необхідний досвід в управлінні командою з впровадження стандарту ISO 27001.
• Набути знання та навички, необхідні для консультування організацій по найкращім практикам в області управління інформаційною безпекою.
• Розширити можливості для аналізу і прийняття рішень в контексті управління інформаційною безпекою.

Програма

День 1 – Вступ. Основні поняття СУІБ у відповідності до вимог ISO 27001. Ініціювання СУІБ

• Презентація стандартів ISO 27000 і нормативно-правової бази
• Вступ до системи управління і процесний підхід;
• Основні принципи інформаційної безпеки;
• Попередній аналіз і оцінка рівня зрілості чинний системи управління інформаційною безпекою на основі стандарту ISO 21827;
• Розробка бізнес-кейсів і плану проекту з впровадження СУІБ.

День 2 – Планування впровадженя СУІБ на основі стандарту ISO 27001

• Визначення області дії СУІБ
• Розробка СУІБ і політики інформаційної безпеки
• Вибір підходу і методології оцінки ризиків;
• Управління ризиками: ідентифікація, аналіз і обробка ризику (на основі посібника ISO 27005);
• Розробка Положення про застосовність.

День 3 – впровадження СУІБ на основі ISO 27001

• Впровадження управління документами;
• Розробка заходів безпеки і процедур запису;
• Впровадження процесів управління;
• Розробка програм по навчанню і підвищенню обізнаності користувачів в питаннях ІБ;
• Управління інцидентами (на основі ISO 27035);
• Операційне управління СУІБ.

День 4 – Управління, моніторинг і розвиток СУІБ; підготовка до сертифікаційного аудиту СУІБ

• Управління і моніторинг СУІБ;
• Розробка метрик, критеріїв ефективності у відповідності до ISO 27004;
• Внутрішній аудит ISO 27001;
• Перегляд СУІБ з боку керівництва;
• Впровадження програми неперервного розвитку;
• Підготовка до сертифікаційного аудиту ISO 27001.

День 5 – Сертифікаційний іспит

Додаткова інформація

Міжнародний сертифікат

Сертифікати PECB “Certified ISO/IEC 27001 Lead Implementer” будуть видаватися учасникам, які успішно склали іспит та відповідають усім необхідним вимогам.

Після успішного складання іспиту учасники можуть подати заявку на отримання кваліфікаційного посвідчення "Certified ISO/IEC 27001 Provisional Implementer", "Certified Certified ISO/IEC 27001 Implementer" або "Certified ISO/IEC 27001 Lead Implementer", залежно від рівня їхнього досвіду.

Кожному учаснику надається посібник, що містить понад 450 сторінок інформації та практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу.

Навчання проводиться онлайн через платформу ZOOM, а дату та час для складання сертифікаційного іспиту ви вибираєте самі, коли вам буде зручно!

Результати іспиту тепер Ви отримуєте протягом 1 тижня, замість 6-8 тижнів, як це було раніше при складанні іспиту у форматі офлайн. Навчальний матеріал Ви отримуєте після підтвердження вашої участі на курсі тренером на свою ел.адресу, яку Ви вказуєте при реєстрації на сайті www.pecb.com