Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

направление: Информационная безопасность кол-во дней: 5
вендор: PECB кол-во часов: 40
код курса: ISO27001 LI

СЕРТИФИЦИРОВАННЫЙ ВЕДУЩИЙ СПЕЦИАЛИСТ ПО ВНЕДРЕНИЮ ISO 27001

Этот пятидневный интенсивный курс позволит участникам получить необходимый опыт для организации и внедрения системы управления информационной безопасностью (СУИБ) на основе ISO / IEC 27001:2013. Участники также получат полное понимание лучших практик, используемых для реализации управления информационной безопасностью для всех разделов ISO 27002. Этот тренинг соответствует практикам управления проектами, установленным в ISO 10006 (Система управления качеством — Руководство по управлению качеством в проектах). Данный курс также полностью совместим с ISO 27003 (руководство по внедрению СУИБ), ISO 27004 (определение уровня информационной безопасности) и ISO 27005 (управление рисками информационной безопасности).

Экзамен и сертификация

  • “Certified ISO/IEC 27001 Lead Implementer” полностью отвечает требованиям PECB и Программы сертификации (ECP). Экзамен охватывает следующие домены:

    • Домен 1: Основные принципы и понятия информационной безопасности

    • Домен 2: Управление информационной безопасностью на основе ISO 27002

    • Домен 3: Планирование СУИБ на основе ISO 27001.

    • Домен 4: Внедрение СУИБ согласно ISO 27001.

    • Домен 5: Оценка эффективности и мониторинг СУИБ на основе ISO 27001 .

    • Домен 6: Постоянное развитие СУИБ на основе ISO 27001.

    • Домен 7: Подготовка к сертификационному аудиту СУИБ.

  • «Certified ISO/IEC 27001 Lead Implementer» экзамен доступен на разных языках.

  • Продолжительность: 3 часа.

  • После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Implementer, сертифицированный ISO/IEC 27001 Implementer или Certified ISO/IEC 27001 Lead Implementer, в зависимости от уровня их опыта.

Сертификации:

Сертификаты «Certified ISO/IEC 27001 Lead Implementer» будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.

Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена, участники имеют право пересдать экзамен бесплатно при определенных условиях.

Предварительные требования:

Рекомендуется наличие Сертификации ISO 27001 Foundation или базовые знания ISO 27001 +2 года профессионального опыта в области ИБ

Цель курса:

  • Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001.

  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации.

  • Полное представление о концепциях, подходах, стандартах, методах и способах, позволяющих эффективно управлять СУИБ.

  • Получение необходимых знаний для внедрения СУИБ в соответствии с ISO 27001.

  • Необходимый опыт в управлении командой по внедрению стандарта ISO 27001.

  • Знания и навыки, необходимые для консультирования организаций по наилучшим практикам в области управления информационной безопасностью.

  • Расширение возможностей для анализа и принятия решений в контексте управления информационной безопасностью.

Аудитория курса:

  • Руководители проектов и консультанты, принимающие участие во внедрении СУИБ.

  • Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СУИБ.

  • Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.

  • Специалисты по информационной безопасности.

  • Технические специалисты, участвующие в процессах, связанных с СУИБ.

  • Эксперты в области информационных технологий.

День 1: Введение. Основные понятия СУИБ в соответствии с требованиями ISO 27001. Инициирование СУИБ

  • Презентация стандартов ISO 27000 и нормативно-правовой базы

  • Введение в системы управления и процессный подход;

  • Основные принципы информационной безопасности;

  • Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827;

  • Разработка бизнес-кейсов и плана проекта по внедрению СУИБ.

День 2: Планирование внедрения СУИБ на основе стандарта ISO 27001

  • Определение области действия СУИБ

  • Разработка СУИБ и политики информационной безопасности

  • Выбор подхода и методологии оценки рисков;

  • Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005);

  • Разработка Положения о применимости.

День 3: Внедрение СУИБ на основе ISO 2700

  • Внедрение управления документами;

  • Разработка мер безопасности и процедур записи;

  • Внедрение процессов управления;

  • Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ;

  • Управление инцидентами (на основе ISO 27035);

  • Операционное управление СУИБ.

День 4: Управление, мониторинг и развитие СУИБ; подготовка к сертификационному аудиту СУИБ

  • Управление и мониторинг СУИБ;

  • Разработка метрик, показателей эффективности в соответствии с ISO 27004;

  • Внутренний аудит ISO 27001;

  • Пересмотр СУИБ со стороны руководства;

  • Внедрение программы по постоянному развитию;

  • Подготовка к сертификационному аудиту ISO 27001 ISO 27001;

День 5: Сертификационный экзамен