Онлайн-тренинг 'Сертифицированный ведущий аудитор ISO 27001 (Certified ISO/IEC 27001 Lead Auditor)', PECB Ukraine

Организатор: Компания Professional Evaluation and Certification Board (PECB Ukraine)

 Продолжительность тренинга: с 15 по 18 ноября, с 10:00 до 17:00

Данный интенсивный курс позволяет участникам получить необходимый опыт для аудита системы управления информационной безопасностью (СУИБ) и управления командой аудиторов с использованием общепризнанных принципов, процедур и методов аудита.

Пятидневный курс представляет собой:

  • четыре дня интенсивного тренинга (с 15 по 18 ноября)
  • и сдача Сертификационного экзамена (дата и время выбирается участником самостоятельно, в стоимость курса входит оплата за сдачу Сертификационного экзамена).

В ходе обучения участники получат необходимые знания и навыки для планирования и выполнения внутренних и внешних аудитов в соответствии со стандартами ISO 19011 и ISO 17021.

На практических занятиях слушатели развивают навыки (применение методов аудита) в управлении командой аудита, подготовке программы аудита, общении с клиентами, разрешении конфликтов и других необходимых для проведения эффективного аудита действий.

Целевая аудитория

  • Внутренние аудиторы
  • Аудиторы, желающие получить право на проведение сертификационного аудита СУИБ
  • Руководители проектов или консультанты, желающие освоить процесс аудита СУИБ
  • Старшие менеджеры, ответственные за ИТ-управление и управление рисками
  • Эксперты в области информационных технологий
  • Технические эксперты, желающие подготовиться к аудиту информационной безопасности
  • Члены проектной группы по обеспечению информационной безопасности

Задание тренинга

  • Приобретение необходимого опыта для проведения внутреннего аудита по ISO 27001, включая принципы, изложенные в ISO 19011
  • Приобретение необходимого опыта для проведения сертификационного аудита по ISO 27001, включая принципы, изложенные в ISO 19011 и спецификации ISO 17021, а также ISO 27006
  • Приобретение необходимого опыта для управления командой аудиторов СУИБ
  • Понимание основных принципов работы СУИБ по стандарту ISO 27001
  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований разных заинтересованных сторон организации
  • Повышение навыков анализа внутренней и внешней среды организации, оценки ее рисков и аудита принятия решений.

Программа курса

15 ноября, понедельник

  1. Введение в системы управления информационной безопасностью (СУИБ) в соответствии с требованиями ISO 27001
    • Нормативно-правовая база, связанная с информационной безопасностью
    • Основные принципы информационной безопасности
    • Процесс сертификации ISO 27001
    • Система управления информационной безопасностью (СУИБ)
    • Подробное изложение разделов 4 – 8 стандарта ISO 27001

16 ноября, вторник

  1. Планирование и инициирование аудита ISO 27001
    • Фундаментальные понятия и принципы аудита
    • Подход к аудиту, основанный на доказательствах и рисках
    • Подготовка к сертификационному аудиту ISO 27001
    • Документирование мер аудита СУИБ
    • Проведение совещания по планированию аудита

17 ноября, среда

  1. Проведение аудита ISO 27001
    • Информирование о ходе аудита
    • Тестирование планов аудита
    • Формулировка результатов аудита
    • Документирование несоответствий
    • Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки

18 ноября, четверг

  1. Заключение и обеспечение последующих этапов аудита согласно ISO 27001
    • Документация по аудиту
    • Оценка качества со стороны руководства
    • Проведение окончательного совещания и отчет об аудите ISO 27001
    • Оценка планов корректирующих действий
    • Контрольный (надзорный) аудит ISO 27001
    • Программа управления внутренним аудитом

Сдача Сертификационного экзамена – дата и время выбирается участником самостоятельно!

Необходимые условия:

Рекомендуется наличие Сертификации ISO 27001 Foundation или базовые знания ISO 27001+2 года профессионального опыта в области ИБ.

Подход к обучению

  1. Обучение включает в себя теорию и практику:
    • Лекции, иллюстрированные примерами из практики;
    • Практические занятия;
    • Упражнения для подготовки к экзамену;
    • Тренировочный тест, подобный сертификационному экзамену;
  2. Для получения максимальной пользы по практическим занятиям количество участников тренинга ограничено

Экзамен и сертификация

  • Экзамен “Certified ISO/IEC 27001 Lead Auditor” полностью отвечает требованиям PECB и Программы сертификации (ECP). Экзамен охватывает следующие домены:
  • Домен 1: Основные принципы и понятия информационной безопасности
  • Домен 2: Система управления информационной безопасностью (СУИБ)
  • Домен 3: Фундаментальные концепции и принципы аудита
  • Домен 4: Подготовка аудита на соответствие требованиям ISO 27001
  • Домен 5: Проведение аудита на соответствие требованиям ISO 27001
  • Домен 6: Закрытие аудита ISO 27001
  • Домен 7: Управление программой аудита ISO 27001.
  • “Certified ISO/IEC 27001 Lead Auditor” экзамен доступен на разных языках.
  • Продолжительность: 3 часа.

Участники, которые сдадут экзамен и подтвердят минимальный необходимый опыт в сфере по тематике тренинга, получат Сертификат от международного органа сертификации персонала PECB (Канада) о присвоении квалификационного уровня “Certified ISO / IEC 27001 Lead Auditor”. Сертификат международный на английском языке признается во всем мире.

Международный сертификат

После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor или Certified ISO/IEC 27001 Lead Auditor, в зависимости от уровня их опыта.

Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает Свидетельство об участии в тренинге. В случае неудачной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.

О PECB Ukraine:

PECB Ukraine является официальным представителем сертификационного органа PECB Group Inc. (Professional Evaluation and Certification Board) – мирового лидера в области обучения и сертификации персонала, сертификации систем корпоративного управления и продуктов в соответствии с требованиями международных стандартов, включая ISO 9001, ISO 14001, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27 , ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional и другие. PECB Ukraine предоставляет возможность профессионального развития специалистов в областях внедрения, применения и аудита международных стандартов серии ISO. А также сертифицирует предприятия в соответствии с международными стандартами серии ISO, что позволит организовать все процессы на предприятии согласно лучшим мировым практикам, увеличит узнаваемость бренда на рынке и облегчит выход на международные рынки сбыта.

Эксперты PECB Ukraine обладают достаточным уровнем аккредитации и компетенций для предоставления услуг на самом высоком уровне.

Инструктор

Ткаченко Владимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM

 

Продолжительность курса: с 15 по 18 ноября 2021г.

Предварительная регистрация обязательна

Стоимость участия одного участника составляет 24 750 грн. в т.ч. НДС 4125 грн. В стоимость курса входит оплата по сдаче Сертификационного экзамена.

Онлайн-тренинг проводится на платформе Zoom

Узнавайте детали и регистрируйтесь по телефонам: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail: center@nctbpu.org.ua