ЦЕНТР МЕНЕДЖМЕНТА КАЧЕСТВА

Подготовка к сертификации по международным стандартам

Международные сертифицированные учебные курсы PECB

Алматы

+7 (727) 279 18 02

Атырау

+7 (7122) 32 46 02

Уральск

+7 (7112) 50 40 68

E-mail: info@qmc.kz

x

Записаться на курс

Сертифицированный ведущий специалист по внедрению ISO 27001

Записаться на курс

Краткая информация

Этот пятидневный интенсивный курс позволит участникам получить знания, необходимые для разработки и внедрения Системы управления информационной безопасностью (СМИБ) на основе ISO/IEC 27001:2013. Участники также познакомятся с практическими рекомендациями по выбору средств и методов управления информационной безопасностью на основе ISO 27002. Этот учебный курс соответствует практикам управления проектами, установленными в ISO 10006, а также учитывает рекомендации ISO 27003, ISO 27004 и ISO 27005

Целевая аудитория

• Руководители проектов и консультанты, принимающие участие во внедрении СМИБ

• Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СМИБ

• Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия

• Специалисты по информационной безопасности

• Технические специалисты, участвующие в процессах, связанных с СМИБ

• Эксперты в области информационных технологий

Программа учебного курса

День 1. Введение. Основные понятия СМИБ в соответствии с требованиями ISO 27001. Инициирование СМИБ

• Презентация стандартов ISO 27000 и нормативно-правовой базы

• Введение в системы управления и процессный подход

• Основные принципы информационной безопасности

• Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827

• Разработка бизнес-кейсов и плана проекта по внедрению СМИБ

День 2. Планирование внедрения СМИБ на основе стандарта ISO 27001

• Определение области действия СМИБ

• Разработка СМИБ и политики информационной безопасности

• Выбор подхода и методологии оценки рисков

• Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005)

• Разработка Положения о применимости

День 3. Внедрение СМИБ на основе ISO 27001

• Внедрение управления документами

• Разработка мер безопасности и процедур записи

• Внедрение процессов управления

• Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ

• Управление инцидентами (на основе ISO 27035)

• Операционное управление СМИБ

День 4. Управление, мониторинг и развитие СМИБ; подготовка к сертификационному аудиту СМИБ

• Управление и мониторинг СМИБ

• Разработка метрик, показателей эффективности в соответствии с ISO 27004

• Внутренний аудит СМИБ

• Анализ СМИБ со стороны руководства

• Внедрение программы постоянного улучшения

• Подготовка к сертификационному аудиту по требованиям ISO 27001

День 5. Сертификационный экзамен, аккредитованный ANSI (3 часа)

Экзамен

Экзамен «Сертифицированный ведущий специалист по внедрению ISO 27001» соответствует требованиям Программы тестирования и сертификации РЕСВ. Он доступен на различных языках, включая русский, английский, французский, испанский, португальский и другие языки

Дополнительная информация об экзамене доступна на сайте: www.pecb.org

Сертификация

После успешной сдачи экзамена, участники могут пройти оценку и получить сертификат, подтверждающий квалификацию:

Общая информация

• Стоимость обучения включает: участие в учебном курсе, сертификационный экзамен, международный сертификат, сертификацию

• Каждый участник получает учебные материалы, содержащие более 450 страниц полезной информации и практических примеров

• Все слушатели получают сертификат об участии в учебном курсе и 31 балл CPD (Непрерывное профессиональное развитие)

• В случае не сдачи экзамена имеется возможность его пересдать

Вернуться на страницу"Учебные курсы РЕСВ"