ISO 27002 Lead Manager (спільно з PECB)
  • Час проведення – 10.00 – 18.00
  • Формат проведення – он-лайн

Цей навчальний курс надає комплексну методологію впровадження заходів захисту інформаційної безпеки ISO/IEC 27002, необхідних для обробки ризиків у системі управління інформаційною безпекою (СУІБ), а не просто перелік заходів захисту ISO/IEC 27002. Під час навчання учасники зможуть розвинути свої навички для участі у впровадженні та управлінні заходами інформаційної безпеки. Участники отримують знання, як опанувати основні концепції інформаційної безпеки, кібербезпеки та конфіденційності на основі ISO/IEC 27002.

Сертифікація провідного менеджера PECB ISO/IEC 27002 демонструє, що ви здобули необхідний досвід для визначення відповідних заходів інформаційної безпеки, необхідних для обробки ризиків, виявлених у процесі оцінки ризиків.

Цільова аудиторія

  • Керівники проектів та консультанти, що беруть участь у впровадженні СУІБ.
  • Аудитори ISO 27001, котрі бажають повністю зрозуміти процес впровадження СУІБ.
  • Старші менеджери, відповідальні за ІТ-управління і управління ризиками підприємства.
  • Фахівці з інформаційної безпеки.
  • Технічні фахівці що беруть участь у процесах пов’язаних з СУІБ.
  • Експерти в області інформаційних технологій

Цілі тренінгу

  • Після успішного завершення навчального курсу учасники зможуть:
  • Пояснити основні концепції інформаційної безпеки, кібербезпеки та конфіденційності на основі ISO/IEC 27002.
  • Визнати взаємозв’язок між ISO/IEC 27001, ISO/IEC 27002 та іншими стандартами та регулятивним.
  • Підтримати організацію в ефективному визначенні, впровадженні та управлінні контролями інформаційної безпеки на основі ISO/IEC 27002.
  • Пояснити підходи та техніки, що використовуються для впровадження та ефективного управління контролями інформаційної безпеки.

Структура і програма курсу

День 1 – Вступ до ISO/IEC 27002

  • Розділ 1: Цілі та структура курсу
  • Розділ 2: Стандарт та регуляторні вимоги
  • Розділ 3: Фундаментальні концепції інформаційної безпеки, кібербезпеки та конфіденційності
  • Розділ 4: Система управління інформаційною безпекою (СУІБ) та ISO/IEC 27002
  • Розділ 5: Аналіз існуючої архітектури безпеки організації
  • Розділ 6: Розуміння ризиків інформаційної безпеки

День 2 – Ролі та обов’язки, заходи захисту, політика та заходи захисту персоналу

  • Розділ 7: Вибір і розробка заходів захисту
  • Розділ 8: Політика інформаційної безпеки, процедури, ролі та обов’язки
  • Розділ 9: Інформаційні активи та заходи захисту доступу
  • Розділ 10: Заходи захисту персоналу

День 3 – Фізичні заходи захисту і захист інформаційних систем і мереж

  • Розділ 11: Фізичні заходи захисту
  • Розділ 12: Оперативний захід захисту
  • Розділ 13: Захист інформаційних систем і мережевий захід захисту

День 4 – Управління інцидентами інформаційної безпеки, тестування та моніторинг заходів інформаційної безпеки на основі ISO/IEC 27002

  • Розділ 14: Відносини з постачальниками та ланцюжок постачання ICT
  • Розділ 15: Управління інцидентами інформаційної безпеки
  • Розділ 16: Тестування інформаційної безпеки
  • Розділ 17: Моніторинг заходів інформаційної безпеки
  • Розділ 18: Постійне вдосконалення
  • Розділ 19: Закриття навчального курсу

День 5 – Сертифікаційний іспит

Попередні умови

Основними вимогами для участі в цьому навчальному курсі є ґрунтовне розуміння стандарту ISO/IEC 27002 та всебічні знання про заходи інформаційної безпеки.

Підхід до навчання

  • Навчання базується як на теорії, так і на практиці. Сеанси лекцій, ілюстровані прикладами на реальних кейсах.
  • Практичні вправи на основі повного тематичного дослідження, включаючи рольові завдання та усні презентації.
  • Перегляд вправ для підготовки до іспиту.
  • Практичний тест, подібний до сертифікаційного іспиту.

Загальна інформація:

  • Сертифікаційний внесок входить у вартість іспиту.
  • Учасникам видаватиметься сертифікат кваліфікаційного рівня, після проходження навчання, успішного складання іспиту та відповідності необхідним вимогам щодо досвіду.
  • У разі неуспішного складання іспиту, учасники мають право на безкоштовну перездачу.

Сертифікат

По завершенні курсу, якщо ви успішно складете іспит, ви отримаєте міжнародно визнаний сертифікат.

Про PECB Ukraine:

PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.

Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.

ІНСТРУКТОР

Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM

Вартість участі одного учасника складає 49 500 грн. в т.ч. ПДВ 8250 грн.

Вебінар проводиться на платформі Zoom

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (095) 212-32-42, (067) 235-09-23, (044) 253-07-02.

e-mail:  center@nctbpu.org.ua