- Формат заходу: он-лайн
- Час проведення: з 10.00 до 18.00
Цей п’ятиденний інтенсивний курс дає учасникам змогу отримати необхідний досвід для організації і впровадження системи управління інформаційною безпекою (СУІБ) на основі ISO / IEC 27001:2013. Учасники також здобудуть повне розуміння кращих практик, що використовуються для організації управління інформаційною безпекою для всіх розділів ISO 27002. Цей тренінг відповідає практикам управління проектами, що визначені в ISO 10006 (Система управління якістю – Посібник з управління якістю в проектах). Даний курс також повністю сумісний з ISO 27003 (Посібник з впровадження СУІБ), ISO 27004 (визначення рівня інформаційної безпеки) та ISO 27005 (управління ризиками інформаційної безпеки).
Цільова аудиторія
- Керівники проектів та консультанти, що беруть участь у впровадженні СУІБ.
- Аудитори ISO 27001, котрі бажають повністю зрозуміти процес впровадження СУІБ.
- Старші менеджери, відповідальні за ІТ-управління і управління ризиками підприємства.
- Фахівці з інформаційної безпеки.
- Технічні фахівці що беруть участь у процесах пов’язаних з СУІБ.
- Експерти в області інформаційних технологій
Мета тренінгу
- Розуміти принципи впровадження системи управління інформаційною безпекою (СУІБ) у відповідності до ISO27001.
- Розуміти взаємозв’язки СУІБ, включно з управлінням ризиками, контролем і дотриманням вимог різноманітних зацікавлених сторін організації.
- Мати повне уявлення про концепції, підходи, стандарти, методи і способи, що дозволяють ефективно керувати СУІБ.
- Отримати знання, необхідні для впровадження СУІБ у відповідності з ISO 27001.
- Отримати необхідний досвід в управлінні командою з впровадження стандарту ISO 27001.
- Набути знання та навички, необхідні для консультування організацій по найкращім практикам в області управління інформаційною безпекою.
- Розширити можливості для аналізу і прийняття рішень в контексті управління інформаційною безпекою.
Структура і програма курсу
День 1 – Вступ. Основні поняття СУІБ у відповідності до вимог ISO 27001. Ініціювання СУІБ
Презентація стандартів ISO 27000 і нормативно-правової бази
- Вступ до системи управління і процесний підхід;
- Основні принципи інформаційної безпеки;
- Попередній аналіз і оцінка рівня зрілості чинний системи управління інформаційною безпекою на основі стандарту ISO 21827;
- Розробка бізнес-кейсів і плану проекту з впровадження СУІБ
День 2 – Планування впровадження СУІБ на основі стандарту ISO 27001
- Визначення області дії СУІБ
- Розробка СУІБ і політики інформаційної безпеки
- Вибір підходу і методології оцінки ризиків;
- Управління ризиками: ідентифікація, аналіз і обробка ризику (на основі посібника ISO 27005);
- Розробка Положення про застосовність.
День 3 – впровадження СУІБ на основі ISO 27001
- Впровадження управління документами;
- Розробка заходів безпеки і процедур запису;
- Впровадження процесів управління;
- Розробка програм по навчанню і підвищенню обізнаності користувачів в питаннях ІБ;
- Управління інцидентами (на основі ISO 27035);
- Операційне управління СУІБ.
День 4 – Управління, моніторинг і розвиток СУІБ; підготовка до сертифікаційного аудиту СУІБ
- Управління і моніторинг СУІБ;
- Розробка метрик, критеріїв ефективності у відповідності до ISO 27004;
- Внутрішній аудит ISO 27001;
- Перегляд СУІБ з боку керівництва;
- Впровадження програми неперервного розвитку;
- Підготовка до сертифікаційного аудиту ISO 27001.
День 5 – Сертифікаційний іспит
Необхідні умови
Рекомендується наявність сертифікації ISO 27001 Foundation або базові знання ISO 27001 +2 роки професійного досвіду в області ІБ ИБ
Підхід до навчання
- Навчання містить теорію і практику:
- Лекції, ілюстровані прикладами з практики.
- Практичні вправи із застосуванням рольових ігор та розбором реальних ситуацій.
- Завдання на повторення для підготовки до іспитів
- Тренувальний тест (подібний до сертифікаційного іспиту).
- Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.
Іспит та сертифікація
- “Certified ISO/IEC 27001 Lead Implementer” повністю відповідає вимогам PECB та Програми сертифікації (ECP). Іспит охоплює такі домени:
- Домен 1: Основні принципи і поняття інформаційної безпеки
- Домен 2: Управління інформаційною безпекою на основі ISO 27002
- Домен 3: Планування СУІБ на основі ISO 27001.
- Домен 4: Впровадження СУІБ згідно ISO 27001.
- Домен 5: Оцінка ефективності і моніторинг СУІБ на основі ISO 27001.
- Домен 6: Постійний розвиток СУІБ на основі ISO 27001.
- Домен 7: Підготовка до сертифікаційного аудиту СУІБ.
- “Certified ISO/IEC 27001 Lead Implementer” іспит доступний різними мовами
- Тривалість: 3 години.
- Після успішного складення іспиту учасники можуть подати заявку на отримання кваліфікаційного посвідчення Certified ISO/IEC 27001 Provisional Implementerб Certified ISO/IEC 27001 Implementer або Certified ISO/IEC 27001 Lead Implementer, залежно від рівня їх досвіду.
Міжнародний сертифікат
Сертифікати “Certified ISO/IEC 27001 Lead Implementer” будуть видаватися учасникам, котрі успішно склали іспит та відповідають всім необхідним вимогам
Кожному учаснику надається посібник, що містить більше 450 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту, учасники мають право перездати іспит безкоштовно за певних умов.
Про PECB Ukraine:
PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.
Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.
ІНСТРУКТОР
Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM
Попередня реєстрація обов’язкова
Вартість участі одного учасника складає 39000 грн. в т.ч. ПДВ 6500 грн.
Оплата за участь в заході має бути здійснена за 2 робочих дні до його початку. В разі, якщо оплата не може бути здійснена вчасно, банк має надіслати засобами факсимільного або електронного зв‘язку, або безпосередньо, гарантійний лист щодо зобов‘язання про оплату за участь в заході.
Вебінар проводиться на платформі Zoom
Отримуйте детальну інформацію про навчальні заходи, які проводяться Центром, на веб-сайті www.nctbpu.org.ua та у Facebook www.facebook.com/NCTBPU
Для довідок та подання заявок на участь в семінарах
тел.: (097) 411-64-40, (067) 235-09-23, (044) 253-07-02
e-mail: center@nctbpu.org.ua
NBU-mail: NBU_0QC
Директор НЦПБПУ