Сертифікований провідний спеціаліст із впровадження ISO 27001 (спільно з PECB)

• Формат заходу: он-лайн
• Час проведення: з 10.00 до 17.00

Цей п’ятиденний інтенсивний курс дає учасникам змогу отримати необхідний досвід для організації і впровадження системи управління інформаційною безпекою (СУІБ) на основі ISO / IEC 27001:2013. Учасники також здобудуть повне розуміння кращих практик, що використовуються для організації управління інформаційною безпекою для всіх розділів ISO 27002. Цей тренінг відповідає практикам управління проектами, що визначені в ISO 10006 (Система управління якістю – Посібник з управління якістю в проектах). Даний курс також повністю сумісний з ISO 27003 (Посібник з впровадження СУІБ), ISO 27004 (визначення рівня інформаційної безпеки) та ISO 27005 (управління ризиками інформаційної безпеки)

Цільова аудиторія

• Керівники проектів та консультанти, що беруть участь у впровадженні СУІБ.
• Аудитори ISO 27001, котрі бажають повністю зрозуміти процес впровадження СУІБ.
• Старші менеджери, відповідальні за ІТ-управління і управління ризиками підприємства.
• Фахівці з інформаційної безпеки.
• Технічні фахівці що беруть участь у процесах пов’язаних з СУІБ.
• Експерти в області інформаційних технологій

Мета тренінгу

• Розуміти принципи впровадження системи управління інформаційною безпекою (СУІБ) у відповідності до ISO27001.
• Розуміти взаємозв’язки СУІБ, включно з управлінням ризиками, контролем і дотриманням вимог різноманітних зацікавлених сторін організації.
• Мати повне уявлення про концепції, підходи, стандарти, методи і способи, що дозволяють ефективно керувати СУІБ.
• Отримати знання, необхідні для впровадження СУІБ у відповідності з ISO 27001.
• Отримати необхідний досвід в управлінні командою з впровадження стандарту ISO 27001.
• Набути знання та навички, необхідні для консультування організацій по найкращім практикам в області управління інформаційною безпекою.
• Розширити можливості для аналізу і прийняття рішень в контексті управління інформаційною безпекою.

Структура і програма курсу

День 1 – Вступ. Основні поняття СУІБ у відповідності до вимог ISO 27001. Ініціювання СУІБ
Презентація стандартів ISO 27000 і нормативно-правової бази

• Вступ до системи управління і процесний підхід;
• Основні принципи інформаційної безпеки;
• Попередній аналіз і оцінка рівня зрілості чинний системи управління інформаційною безпекою на основі стандарту ISO 21827;
• Розробка бізнес-кейсів і плану проекту з впровадження СУІБ.

День 2 – Планування впровадження СУІБ на основі стандарту ISO 27001

• Визначення області дії СУІБ
• Розробка СУІБ і політики інформаційної безпеки
• Вибір підходу і методології оцінки ризиків;
• Управління ризиками: ідентифікація, аналіз і обробка ризику (на основі посібника ISO 27005);
• Розробка Положення про застосовність.

День 3 – впровадження СУІБ на основі ISO 27001

• Впровадження управління документами;
• Розробка заходів безпеки і процедур запису;
• Впровадження процесів управління;
• Розробка програм по навчанню і підвищенню обізнаності користувачів в питаннях ІБ;
• Управління інцидентами (на основі ISO 27035);
• Операційне управління СУІБ.

День 4 – Управління, моніторинг і розвиток СУІБ; підготовка до сертифікаційного аудиту СУІБ

• Управління і моніторинг СУІБ;
• Розробка метрик, критеріїв ефективності у відповідності до ISO 27004;
• Внутрішній аудит ISO 27001;
• Перегляд СУІБ з боку керівництва;
• Впровадження програми неперервного розвитку;
• Підготовка до сертифікаційного аудиту ISO 27001.

День 5 – Сертифікаційний іспит

Необхідні умови

Рекомендується наявність сертифікації ISO 27001 Foundation або базові знання ISO 27001 +2 роки професійного досвіду в області ІБ ИБ

Підхід до навчання

• Навчання містить теорію і практику:
• Лекції, ілюстровані прикладами з практики.
• Практичні вправи із застосуванням рольових ігор та розбором реальних ситуацій.
• Завдання на повторення для підготовки до іспитів
• Тренувальний тест (подібний до сертифікаційного іспиту).
• Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Іспит та сертифікація

• “Certified ISO/IEC 27001 Lead Implementer” повністю відповідає вимогам PECB та Програми сертифікації (ECP). Іспит охоплює такі домени:
  • Домен 1: Основні принципи і поняття інформаційної безпеки
  • Домен 2: Управління інформаційною безпекою на основі ISO 27002
  • Домен 3: Планування СУІБ на основі ISO 27001.
  • Домен 4: Впровадження СУІБ згідно ISO 27001.
  • Домен 5: Оцінка ефективності і моніторинг СУІБ на основі ISO 27001.
  • Домен 6: Постійний розвиток СУІБ на основі ISO 27001.
  • Домен 7: Підготовка до сертифікаційного аудиту СУІБ.
• “Certified ISO/IEC 27001 Lead Implementer” іспит доступний різними мовами
• Тривалість: 3 години.
• Після успішного складення іспиту учасники можуть подати заявку на отримання кваліфікаційного посвідчення Certified ISO/IEC 27001 Provisional Implementerб Certified ISO/IEC 27001 Implementer або Certified ISO/IEC 27001 Lead Implementer, залежно від рівня їх досвіду.

Міжнародний сертифікат

Сертифікати “Certified ISO/IEC 27001 Lead Implementer” будуть видаватися учасникам, котрі успішно склали іспит та відповідають всім необхідним вимогам

Кожному учаснику надається посібник, що містить більше 450 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту, учасники мають право перездати іспит безкоштовно за певних умов.

Про PECB Ukraine:

PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.

Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.

Інструктор

Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM

Попередня реєстрація обов’язкова

Вартість участі

Вартість участі одного учасника складає 30 000 грн. в т.ч. ПДВ 5000 грн.

Оплата за участь в заході має бути здійснена за 2 робочих дні до його початку. В разі, якщо оплата не може бути здійснена вчасно, банк має надіслати засобами факсимільного або електронного зв‘язку, або безпосередньо, гарантійний лист щодо зобов‘язання про оплату за участь в заході.

Вебінар проводиться на платформі Zoom

Отримуйте детальну інформацію про навчальні заходи, які проводяться Центром, на веб-сайті www.nctbpu.org.ua та у Facebook www.facebook.com/NCTBPU

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (093) 256-16-05, (067) 235-09-23

e-mail:  center@nctbpu.org.ua  

NBU-mail: NBU_0QC

Директор НЦПБПУ