Сертифікований провідний аудитор ISO 27001 (спільно з PECB)
  • Формат заходу: он-лайн
  • Час проведення: з 10.00 до 18.00

Даний п’ятиденний інтенсивний курс дозволяє учасникам отримати необхідний досвід для аудиту системи управління інформаційною безпекою (СУІБ) та управління командою аудиторів, з використанням загальновизнаних принципів, процедур і методів аудиту. У ході навчання, учасники отримають необхідні знання та навички для планування та виконання внутрішніх і зовнішніх аудитів відповідно до стандартів ISO 19011 та ISO 17021. На практичних заняттях слухачі розвивають навички (застосування методів аудиту) в управлінні командою аудиту, підготовки програми аудиту, спілкуванні з клієнтами, вирішенні конфліктів та інших необхідних для проведення ефективного аудиту дій.

Цільова аудиторія

  • Внутрішні аудитори;
  • Аудитори, які бажають отримати право проведення сертифікаційного аудиту СУІБ;
  • Керівники проектів або консультанти, які бажають освоїти процес аудиту СУІБ;
  • Старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства;
  • Експерти в галузі інформаційних технологій;
  • Технічні експерти, що бажають підготуватися до аудиту інформаційної безпеки;
  • Члени проектної групи щодо забезпечення інформаційної безпеки.

Завдання тренінгу

  • Набуття необхідного досвіду для проведення внутрішнього аудиту за ISO 27001, включаючи принципи викладені в ISO 19011;
  • Набуття необхідного досвіду для проведення сертифікаційного аудиту за ISO 27001, включаючи принципи викладені в ISO 19011 і специфікації ISO 17021, а також ISO 27006;
  • Набуття необхідного досвіду для управління командою аудиторів СУІБ;
  • Розуміння основних принципів роботи СУІБ за стандартом ISO 27001;
  • Розуміння взаємозв’язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації;
  • Підвищення навичок з аналізу внутрішнього і зовнішнього середовища організації, оцінки її ризиків та аудиту прийняття рішень.

Структура і програма курсу

День 1: Введення в системи управління інформаційною безпекою (СУІБ) відповідно до вимог ISO 27001

  • Нормативно-правова база, пов’язана з інформаційною безпекою;
  • Основні принципи інформаційної безпеки;
  • Процес сертифікації ISO 27001;
  • Система управління інформаційною безпекою (СУІБ);
  • Детальний виклад розділів 4 – 8 стандарту ISO 27001.

День 2: Планування та ініціювання аудиту ISO 27001

  • Фундаментальні поняття і принципи аудиту;
  • Підхід до аудиту, заснований на доказах і ризиках;
  • Підготовка до сертифікаційного аудиту ISO 27001;
  • Документування заходів аудиту СУІБ;
  • Проведення наради з планування аудиту.

День 3: Проведення аудиту ISO 27001

  • Інформування про хід аудиту;
  • Тестування планів аудиту;
  • Формулювання результатів аудиту;
  • Документування невідповідностей;
  • Аудиторські процедури: спостереження, аналіз документів, інтерв’ю, методи вибірки, технічна перевірка, підтвердження і оцінки.

День 4: Висновок і забезпечення наступних етапів аудиту відповідно до ISO 27001

  • Документація з аудиту;
  • Оцінка якості з боку керівництва;
  • Проведення остаточної наради і звіт про аудит ISO 27001;
  • Оцінка планів коригувальних дій;
  • Контрольний (наглядовий) аудит ISO 27001;
  • Програма управління внутрішнім аудитом.

День 5: Сертифікаційний іспит

Необхідні умови

Рекомендується наявність Сертифікації ISO 27001 Foundation або базові знання ISO 27001 +2 роки професійного досвіду в галузі ІБ.

Підхід до навчання

  • Навчання містить в себе теорію і практику:
  • Лекції, ілюстровані прикладами з практики;
  • Практичні заняття;
  • Вправи для підготовки до іспиту;
  • Тренувальний тест, подібний до сертифікаційного іспиту;
  • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Іспит

  • Іспит “Certified ISO/IEC 27001 Lead Auditor” повністю відповідає вимогам PECB та Програми сертифікації (ECP). Іспит охоплює такі домени:
  • Домен 1: Основні принципи й поняття інформаційної безпеки
  • Домен 2: Система управління інформаційною безпекою (СУІБ);
  • Домен 3: Фундаментальні концепції та принципи аудиту;
  • Домен 4: Підготовка аудиту на відповідність вимогам ISO 27001;
  • Домен 5: Проведення аудиту на відповідність вимогам ISO 27001;
  • Домен 6: Закриття аудиту ISO 27001;
  • Домен 7: Управління програмою аудиту ISO 27001.
  • “Certified ISO/IEC 27001 Lead Auditor” іспит доступний різними мовами.
  • Тривалість: 3 години.

Міжнародний сертифікат

Сертифікати “Certified ISO/IEC 27001 Lead Auditor” видаватимуться учасникам, які успішно склали іспит і відповідають всім необхідним вимогам

Після успішного складання іспиту учасники можуть подати заявку на отримання кваліфікаційного посвідчення Certified ISO / IEC 27001 Provisional Auditor, Certified ISO / IEC 27001 Auditor або Certified ISO/IEC 27001 Lead Auditor, залежно від рівня їх досвіду

Кожному учаснику надається посібник, що містить понад 450 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту, учасники мають право перездати іспит безкоштовно за певних умов

Про PECB Ukraine:

PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.

Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.

ІНСТРУКТОР

Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM

Попередня реєстрація обов’язкова

Вартість участі

Вартість участі одного учасника складає 39000 грн. в т.ч. ПДВ 6500 грн.

Оплата за участь в заході має бути здійснена за 2 робочих дні до його початку. В разі, якщо оплата не може бути здійснена вчасно, банк має надіслати засобами факсимільного або електронного зв‘язку, або безпосередньо, гарантійний лист щодо зобов‘язання про оплату за участь в заході.

Вебінар проводиться на платформі Zoom

Отримуйте детальну інформацію про навчальні заходи, які проводяться Центром, на веб-сайті www.nctbpu.org.ua та у Facebook www.facebook.com/NCTBPU

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (067) 235-09-23, (044) 253-07-02

e-mail:  center@nctbpu.org.ua  

NBU-mail: NBU_0QC

Директор НЦПБПУ