Сертифікований провідний спеціаліст із впровадження ISO 27001 (ISO 27001 Lead Implementer)
  • Формат заходу: он-лайн
  • Час проведення: з 10.00 до 18.00 

Цей п’ятиденний інтенсивний курс дає учасникам змогу отримати необхідний досвід для організації і впровадження системи управління інформаційною безпекою (СУІБ) на основі ISO / IEC 27001:2013. Учасники також здобудуть повне розуміння кращих практик, що використовуються для організації управління інформаційною безпекою для всіх розділів ISO 27002. Цей тренінг відповідає практикам управління проектами, що визначені в ISO 10006 (Система управління якістю – Посібник з управління якістю в проектах). Даний курс також повністю сумісний з ISO 27003 (Посібник з впровадження СУІБ), ISO 27004 (визначення рівня інформаційної безпеки) та ISO 27005 (управління ризиками інформаційної безпеки).

Цільова аудиторія

  • Керівники проектів та консультанти, що беруть участь у впровадженні СУІБ.
  • Аудитори ISO 27001, котрі бажають повністю зрозуміти процес впровадження СУІБ.
  • Старші менеджери, відповідальні за ІТ-управління і управління ризиками підприємства.
  • Фахівці з інформаційної безпеки.
  • Технічні фахівці що беруть участь у процесах пов’язаних з СУІБ.
  • Експерти в області інформаційних технологій

Мета тренінгу

  • Розуміти принципи впровадження системи управління інформаційною безпекою (СУІБ) у відповідності до ISO27001.
  • Розуміти взаємозв’язки СУІБ, включно з управлінням ризиками, контролем і дотриманням вимог різноманітних зацікавлених сторін організації.
  • Мати повне уявлення про концепції, підходи, стандарти, методи і способи, що дозволяють ефективно керувати СУІБ.
  • Отримати знання, необхідні для впровадження СУІБ у відповідності з ISO 27001.
  • Отримати необхідний досвід в управлінні командою з впровадження стандарту ISO 27001.
  • Набути знання та навички, необхідні для консультування організацій по найкращім практикам в області управління інформаційною безпекою.
  • Розширити можливості для аналізу і прийняття рішень в контексті управління інформаційною безпекою.

Структура і програма курсу

День 1 – Вступ. Основні поняття СУІБ у відповідності до вимог ISO 27001. Ініціювання СУІБ
Презентація стандартів ISO 27000 і нормативно-правової бази

  • Вступ до системи управління і процесний підхід;
  • Основні принципи інформаційної безпеки;
  • Попередній аналіз і оцінка рівня зрілості чинний системи управління інформаційною безпекою на основі стандарту ISO 21827;
  • Розробка бізнес-кейсів і плану проекту з впровадження СУІБ

День 2 – Планування впровадження СУІБ на основі стандарту ISO 27001

  • Визначення області дії СУІБ
  • Розробка СУІБ і політики інформаційної безпеки
  • Вибір підходу і методології оцінки ризиків;
  • Управління ризиками: ідентифікація, аналіз і обробка ризику (на основі посібника ISO 27005);
  • Розробка Положення про застосовність.

 

День 3 – впровадження СУІБ на основі ISO 27001

  • Впровадження управління документами;
  • Розробка заходів безпеки і процедур запису;
  • Впровадження процесів управління;
  • Розробка програм по навчанню і підвищенню обізнаності користувачів в питаннях ІБ;
  • Управління інцидентами (на основі ISO 27035);
  • Операційне управління СУІБ.

День 4 – Управління, моніторинг і розвиток СУІБ; підготовка до сертифікаційного аудиту СУІБ

  • Управління і моніторинг СУІБ;
  • Розробка метрик, критеріїв ефективності у відповідності до ISO 27004;
  • Внутрішній аудит ISO 27001;
  • Перегляд СУІБ з боку керівництва;
  • Впровадження програми неперервного розвитку;
  • Підготовка до сертифікаційного аудиту ISO 27001.

День 5 – Сертифікаційний іспит

Необхідні умови

Рекомендується наявність сертифікації ISO 27001 Foundation або базові знання ISO 27001 +2 роки професійного досвіду в області ІБ ИБ

Підхід до навчання

  • Навчання містить теорію і практику:
  • Лекції, ілюстровані прикладами з практики.
  • Практичні вправи із застосуванням рольових ігор та розбором реальних ситуацій.
  • Завдання на повторення для підготовки до іспитів
  • Тренувальний тест (подібний до сертифікаційного іспиту).
  • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Іспит та сертифікація

  • “Certified ISO/IEC 27001 Lead Implementer” повністю відповідає вимогам PECB та Програми сертифікації (ECP). Іспит охоплює такі домени:
    • Домен 1: Основні принципи і поняття інформаційної безпеки
    • Домен 2: Управління інформаційною безпекою на основі ISO 27002
    • Домен 3: Планування СУІБ на основі ISO 27001.
    • Домен 4: Впровадження СУІБ згідно ISO 27001.
    • Домен 5: Оцінка ефективності і моніторинг СУІБ на основі ISO 27001.
    • Домен 6: Постійний розвиток СУІБ на основі ISO 27001.
    • Домен 7: Підготовка до сертифікаційного аудиту СУІБ.
  • “Certified ISO/IEC 27001 Lead Implementer” іспит доступний різними мовами
  • Тривалість: 3 години.
  • Після успішного складення іспиту учасники можуть подати заявку на отримання кваліфікаційного посвідчення Certified ISO/IEC 27001 Provisional Implementerб Certified ISO/IEC 27001 Implementer або Certified ISO/IEC 27001 Lead Implementer, залежно від рівня їх досвіду.

Міжнародний сертифікат

Сертифікати “Certified ISO/IEC 27001 Lead Implementer” будуть видаватися учасникам, котрі успішно склали іспит та відповідають всім необхідним вимогам

Кожному учаснику надається посібник, що містить більше 450 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту, учасники мають право перездати іспит безкоштовно за певних умов.

Про PECB Ukraine:

PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.

Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.

ІНСТРУКТОР

Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM

Попередня реєстрація обов’язкова

Вартість участі одного учасника складає 39000 грн. в т.ч. ПДВ 6500 грн.

Оплата за участь в заході має бути здійснена за 2 робочих дні до його початку. В разі, якщо оплата не може бути здійснена вчасно, банк має надіслати засобами факсимільного або електронного зв‘язку, або безпосередньо, гарантійний лист щодо зобов‘язання про оплату за участь в заході.

Вебінар проводиться на платформі Zoom

Отримуйте детальну інформацію про навчальні заходи, які проводяться Центром, на веб-сайті www.nctbpu.org.ua та у Facebook www.facebook.com/NCTBPU

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (067) 235-09-23, (044) 253-07-02

e-mail:  center@nctbpu.org.ua  

NBU-mail: NBU_0QC

Директор НЦПБПУ