Certified ISO/IEC 27001 Lead Auditor, PECB Ukraine

Організатор: Компанія Professional Evaluation and Certification Board (PECB Ukraine)

 Тривалість тренінгу: з 15 по 18 листопада, з 10:00 до 17:00.

Даний інтенсивний курс дозволяє учасникам отримати необхідний досвід для аудиту системи управління інформаційною безпекою (СУІБ) та управління командою аудиторів, з використанням загальновизнаних принципів, процедур і методів аудиту.

П’ятиденний курс являє собою:

  • чотири дні інтенсивного тренінгу (з 15 по 18 листопада)
  • та складання Сертифікаційного іспиту (дата та час обирається учасником самостійно, у вартість курсу входить оплата за складання Сертифікаційного іспиту).

У ході навчання, учасники отримають необхідні знання та навички для планування та виконання внутрішніх і зовнішніх аудитів відповідно до стандартів ISO 19011 та ISO 17021.

На практичних заняттях слухачі розвивають навички (застосування методів аудиту) в управлінні командою аудиту, підготовки програми аудиту, спілкуванні з клієнтами, вирішенні конфліктів та інших необхідних для проведення ефективного аудиту дій.

Цільова аудиторія

  • Внутрішні аудитори
  • Аудитори, які бажають отримати право проведення сертифікаційного аудиту СУІБ
  • Керівники проектів або консультанти, які бажають освоїти процес аудиту СУІБ
  • Старші менеджери, відповідальні за ІТ-управління та управління ризиками
  • Експерти в галузі інформаційних технологій
  • Технічні експерти, що бажають підготуватися до аудиту інформаційної безпеки
  • Члени проектної групи щодо забезпечення інформаційної безпеки

Завдання тренінгу

  • Набуття необхідного досвіду для проведення внутрішнього аудиту за ISO 27001, включаючи принципи викладені в ISO 19011
  • Набуття необхідного досвіду для проведення сертифікаційного аудиту за ISO 27001, включаючи принципи, викладені в ISO 19011 і специфікації ISO 17021, а також ISO 27006
  • Набуття необхідного досвіду для управління командою аудиторів СУІБ
  • Розуміння основних принципів роботи СУІБ за стандартом ISO 27001
  • Розуміння взаємозв’язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації
  • Підвищення навичок з аналізу внутрішнього і зовнішнього середовища організації, оцінки її ризиків та аудиту прийняття рішень.

Програма курсу

15 листопада, понеділок

  1. Введення в системи управління інформаційною безпекою (СУІБ) відповідно до вимог ISO 27001
    • Нормативно-правова база, пов’язана з інформаційною безпекою
    • Основні принципи інформаційної безпеки
    • Процес сертифікації ISO 27001
    • Система управління інформаційною безпекою (СУІБ)
    • Детальний виклад розділів 4 – 8 стандарту ISO 27001

16 листопада, вівторок

  1. Планування та ініціювання аудиту ISO 27001
    • Фундаментальні поняття і принципи аудиту
    • Підхід до аудиту, заснований на доказах і ризиках
    • Підготовка до сертифікаційного аудиту ISO 27001
    • Документування заходів аудиту СУІБ
    • Проведення наради з планування аудиту

17 листопада, середа

  1. Проведення аудиту ISO 27001
    • Інформування про хід аудиту
    • Тестування планів аудиту
    • Формулювання результатів аудиту
    • Документування невідповідностей
    • Аудиторські процедури: спостереження, аналіз документів, інтерв’ю, методи вибірки, технічна перевірка, підтвердження і оцінки

18 листопада, четвер

  1. Висновок і забезпечення наступних етапів аудиту відповідно до ISO 27001
    • Документація з аудиту
    • Оцінка якості з боку керівництва
    • Проведення остаточної наради і звіт про аудит ISO 27001
    • Оцінка планів коригувальних дій
    • Контрольний (наглядовий) аудит ISO 27001
    • Програма управління внутрішнім аудитом

Складання Сертифікаційного іспиту – дата та час обирається учасником самостійно!

Необхідні умови:

Рекомендується наявність Сертифікації ISO 27001 Foundation або базові знання ISO 27001 +2 роки професійного досвіду в галузі ІБ.

Підхід до навчання

  1. Навчання включає в себе теорію і практику:
  • Лекції, ілюстровані прикладами з практики;
  • Практичні заняття;
  • Вправи для підготовки до іспиту;
  • Тренувальний тест, подібний до сертифікаційного іспиту;
  1. Для отримання максимальної користі з практичних занять кількість учасників тренінгу обмежена

Іспит і сертифікація

  • Іспит “Certified ISO/IEC 27001 Lead Auditor” повністю відповідає вимогам PECB та Програми сертифікації (ECP). Іспит охоплює такі домени:
  • Домен 1: Основні принципи й поняття інформаційної безпеки
  • Домен 2: Система управління інформаційною безпекою (СУІБ)
  • Домен 3: Фундаментальні концепції та принципи аудиту
  • Домен 4: Підготовка аудиту на відповідність вимогам ISO 27001
  • Домен 5: Проведення аудиту на відповідність вимогам ISO 27001
  • Домен 6: Закриття аудиту ISO 27001
  • Домен 7: Управління програмою аудиту ISO 27001.
  • “Certified ISO/IEC 27001 Lead Auditor” іспит доступний різними мовами.
  • Тривалість: 3 години.

Учасники, які складуть іспит і підтвердять мінімальний необхідний досвід в сфері по тематиці тренінгу, отримають Сертифікат від міжнародного органу сертифікації персоналу PECB (Канада) про присвоєння кваліфікаційного рівня Certified ISO / IEC 27001 Lead Auditor. Сертифікат міжнародний англійською мовою, визнається в усьому світі.

Міжнародний сертифікат

Після успішного складання іспиту учасники можуть подати заявку на отримання кваліфікаційного посвідчення Certified ISO / IEC 27001 Provisional Auditor, Certified ISO / IEC 27001 Auditor або Certified ISO/IEC 27001 Lead Auditor, залежно від рівня їх досвіду.

Кожному учаснику надається посібник, що містить понад 450 сторінок інформації і практичних прикладів. Кожен учасник отримує Свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту, учасники мають право перездати іспит безкоштовно за певних умов.

Про PECB Ukraine:

PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.

Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.

Інструктор

Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM

 

Тривалість курсу: з 15 по 18 листопада 2021р.

Попередня реєстрація обов’язкова 

Вартість участі одного учасника складає 24 750 грн. в т.ч. ПДВ 4125 грн. У вартість курсу входить оплата за Складання сертифікаційного іспиту.

Онлайн-тренінг проводиться на платформі Zoom

Дізнавайтеся деталі та реєструйтесь за телефонами: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail:   center@nctbpu.org.ua