Учебный курс PECB ISO 27001
КРАТКАЯ ИНФОРМАЦИЯ
Этот пятидневный интенсивный курс позволит участникам получить знания, необходимые для разработки и внедрения Системы управления информационной безопасностью (СМИБ) на основе ISO/IEC 27001:2013. Участники также познакомятся с практическими рекомендациями по выбору средств и методов управления информационной безопасностью на основе ISO 27002. Этот учебный курс соответствует практикам управления проектами, установленными в ISO 10006, а также учитывает рекомендации ISO 27003, ISO 27004 и ISO 27005
Целевая аудитория
• Руководители проектов и консультанты, принимающие участие во внедрении СМИБ
• Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СМИБ
• Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия
• Специалисты по информационной безопасности
• Технические специалисты, участвующие в процессах, связанных с СМИБ
• Эксперты в области информационных технологий
Программа учебного курса
День 1. Введение. Основные понятия СМИБ в соответствии с требованиями ISO 27001. Инициирование СМИБ
• Презентация стандартов ISO 27000 и нормативно-правовой базы
• Введение в системы управления и процессный подход
• Основные принципы информационной безопасности
• Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827
• Разработка бизнес-кейсов и плана проекта по внедрению СМИБ
День 2. Планирование внедрения СМИБ на основе стандарта ISO 27001
• Определение области действия СМИБ
• Разработка СМИБ и политики информационной безопасности
• Выбор подхода и методологии оценки рисков
• Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005)
• Разработка Положения о применимости
День 3. Внедрение СМИБ на основе ISO 27001
• Внедрение управления документами
• Разработка мер безопасности и процедур записи
• Внедрение процессов управления
• Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ
• Управление инцидентами (на основе ISO 27035)
• Операционное управление СМИБ
День 4. Управление, мониторинг и развитие СМИБ; подготовка к сертификационному аудиту СМИБ
• Управление и мониторинг СМИБ
• Разработка метрик, показателей эффективности в соответствии с ISO 27004
• Внутренний аудит СМИБ
• Анализ СМИБ со стороны руководства
• Внедрение программы постоянного улучшения
• Подготовка к сертификационному аудиту по требованиям ISO 27001
День 5. Сертификационный экзамен, аккредитованный ANSI (3 часа)
Экзамен
Экзамен «Сертифицированный ведущий специалист по внедрению ISO 27001» соответствует требованиям Программы тестирования и сертификации РЕСВ. Он доступен на различных языках, включая русский, английский, французский, испанский, португальский и другие языки
Дополнительная информация об экзамене доступна на сайте: www.pecb.org
Сертификация
После успешной сдачи экзамена, участники могут пройти оценку и получить сертификат, подтверждающий квалификацию:
Общая информация
• Стоимость обучения включает: участие в учебном курсе, сертификационный экзамен, международный сертификат, сертификацию
• Каждый участник получает учебные материалы, содержащие более 450 страниц полезной информации и практических примеров
• Все слушатели получают сертификат об участии в учебном курсе и 31 балл CPD (Непрерывное профессиональное развитие)
• В случае не сдачи экзамена имеется возможность его пересдать