СЕРТИФИЦИРОВАННЫЙ ВЕДУЩИЙ СПЕЦИАЛИСТ ПО ВНЕДРЕНИЮ ISO 27001
Этот пятидневный интенсивный курс позволит участникам получить необходимый опыт для организации и внедрения системы управления информационной безопасностью (СУИБ) на основе ISO / IEC 27001:2013. Участники также получат полное понимание лучших практик, используемых для реализации управления информационной безопасностью для всех разделов ISO 27002. Этот тренинг соответствует практикам управления проектами, установленным в ISO 10006 (Система управления качеством — Руководство по управлению качеством в проектах). Данный курс также полностью совместим с ISO 27003 (руководство по внедрению СУИБ), ISO 27004 (определение уровня информационной безопасности) и ISO 27005 (управление рисками информационной безопасности).
Экзамен и сертификация
“Certified ISO/IEC 27001 Lead Implementer” полностью отвечает требованиям PECB и Программы сертификации (ECP). Экзамен охватывает следующие домены:
Домен 1: Основные принципы и понятия информационной безопасности
Домен 2: Управление информационной безопасностью на основе ISO 27002
Домен 3: Планирование СУИБ на основе ISO 27001.
Домен 4: Внедрение СУИБ согласно ISO 27001.
Домен 5: Оценка эффективности и мониторинг СУИБ на основе ISO 27001 .
Домен 6: Постоянное развитие СУИБ на основе ISO 27001.
Домен 7: Подготовка к сертификационному аудиту СУИБ.
«Certified ISO/IEC 27001 Lead Implementer» экзамен доступен на разных языках.
Продолжительность: 3 часа.
После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Implementer, сертифицированный ISO/IEC 27001 Implementer или Certified ISO/IEC 27001 Lead Implementer, в зависимости от уровня их опыта.
Сертификации:
Сертификаты «Certified ISO/IEC 27001 Lead Implementer» будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена, участники имеют право пересдать экзамен бесплатно при определенных условиях.
Предварительные требования:
Рекомендуется наличие Сертификации ISO 27001 Foundation или базовые знания ISO 27001 +2 года профессионального опыта в области ИБ
Цель курса:
Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001.
Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации.
Полное представление о концепциях, подходах, стандартах, методах и способах, позволяющих эффективно управлять СУИБ.
Получение необходимых знаний для внедрения СУИБ в соответствии с ISO 27001.
Необходимый опыт в управлении командой по внедрению стандарта ISO 27001.
Знания и навыки, необходимые для консультирования организаций по наилучшим практикам в области управления информационной безопасностью.
Расширение возможностей для анализа и принятия решений в контексте управления информационной безопасностью.
Аудитория курса:
Руководители проектов и консультанты, принимающие участие во внедрении СУИБ.
Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СУИБ.
Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.
Специалисты по информационной безопасности.
Технические специалисты, участвующие в процессах, связанных с СУИБ.
Эксперты в области информационных технологий.
День 1: Введение. Основные понятия СУИБ в соответствии с требованиями ISO 27001. Инициирование СУИБ
Презентация стандартов ISO 27000 и нормативно-правовой базы
Введение в системы управления и процессный подход;
Основные принципы информационной безопасности;
Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827;
Разработка бизнес-кейсов и плана проекта по внедрению СУИБ.
День 2: Планирование внедрения СУИБ на основе стандарта ISO 27001
Определение области действия СУИБ
Разработка СУИБ и политики информационной безопасности
Выбор подхода и методологии оценки рисков;
Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005);
Разработка Положения о применимости.
День 3: Внедрение СУИБ на основе ISO 2700
Внедрение управления документами;
Разработка мер безопасности и процедур записи;
Внедрение процессов управления;
Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ;
Управление инцидентами (на основе ISO 27035);
Операционное управление СУИБ.
День 4: Управление, мониторинг и развитие СУИБ; подготовка к сертификационному аудиту СУИБ
Управление и мониторинг СУИБ;
Разработка метрик, показателей эффективности в соответствии с ISO 27004;
Внутренний аудит ISO 27001;
Пересмотр СУИБ со стороны руководства;
Внедрение программы по постоянному развитию;
Подготовка к сертификационному аудиту ISO 27001 ISO 27001;
День 5: Сертификационный экзамен