Краткая информация
Этот пятидневный интенсивный курс позволит участникам получить знания, необходимые для разработки и внедрения Системы управления информационной безопасностью (СМИБ) на основе ISO/IEC 27001:2013. Участники также познакомятся с практическими рекомендациями по выбору средств и методов управления информационной безопасностью на основе ISO 27002. Этот учебный курс соответствует практикам управления проектами, установленными в ISO 10006, а также учитывает рекомендации ISO 27003, ISO 27004 и ISO 27005
Целевая аудитория
- Руководители проектов и консультанты, принимающие участие во внедрении СМИБ
- Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СМИБ
- Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия
- Специалисты по информационной безопасности
- Технические специалисты, участвующие в процессах, связанных с СМИБ
- Эксперты в области информационных технологий
Программа учебного курса
День 1. Введение. Основные понятия СМИБ в соответствии с требованиями ISO 27001. Инициирование СМИБ
- Презентация стандартов ISO 27000 и нормативно-правовой базы
- Введение в системы управления и процессный подход
- Основные принципы информационной безопасности
- Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827
- Разработка бизнес-кейсов и плана проекта по внедрению СМИБ
День 2. Планирование внедрения СМИБ на основе стандарта ISO 27001
- Определение области действия СМИБ
- Разработка СМИБ и политики информационной безопасности
- Выбор подхода и методологии оценки рисков
- Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005)
- Разработка Положения о применимости
День 3. Внедрение СМИБ на основе ISO 27001
- Внедрение управления документами
- Разработка мер безопасности и процедур записи
- Внедрение процессов управления
- Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ
- Управление инцидентами (на основе ISO 27035)
- Операционное управление СМИБ
День 4. Управление, мониторинг и развитие СМИБ; подготовка к сертификационному аудиту СМИБ
- Управление и мониторинг СМИБ
- Разработка метрик, показателей эффективности в соответствии с ISO 27004
- Внутренний аудит СМИБ
- Анализ СМИБ со стороны руководства
- Внедрение программы постоянного улучшения
- Подготовка к сертификационному аудиту по требованиям ISO 27001
День 5. Сертификационный экзамен, аккредитованный ANSI (3 часа)
Экзамен
Экзамен «Сертифицированный ведущий специалист по внедрению ISO 27001» соответствует требованиям Программы тестирования и сертификации РЕСВ. Он доступен на различных языках, включая русский, английский, французский, испанский, португальский и другие языки
Дополнительная информация об экзамене доступна на сайте: www.pecb.com
Сертификация
После успешной сдачи экзамена, участники могут пройти оценку и получить сертификат, подтверждающий квалификацию:
Общая информация
- Стоимость обучения включает: участие в учебном курсе, сертификационный экзамен, международный сертификат, сертификацию
- Каждый участник получает учебные материалы, содержащие более 450 страниц полезной информации и практических примеров
- Все слушатели получают сертификат об участии в учебном курсе и 31 балл CPD (Непрерывное профессиональное развитие)
- В случае не сдачи экзамена имеется возможность его пересдать