Скачать буклет

Краткая информация 

Этот пятидневный интенсивный курс позволит участникам получить знания, необходимые для разработки и внедрения Системы управления информационной безопасностью (СМИБ) на основе ISO/IEC 27001:2013. Участники также познакомятся с практическими рекомендациями по выбору средств и методов управления информационной безопасностью на основе ISO 27002. Этот учебный курс соответствует практикам управления проектами, установленными в ISO 10006, а также учитывает рекомендации ISO 27003, ISO 27004 и ISO 27005

Целевая аудитория

  • Руководители проектов и консультанты, принимающие участие во внедрении СМИБ
  • Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СМИБ
  • Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия
  • Специалисты по информационной безопасности
  • Технические специалисты, участвующие в процессах, связанных с СМИБ
  • Эксперты в области информационных технологий

Программа учебного курса

День 1. Введение. Основные понятия СМИБ в соответствии с требованиями ISO 27001. Инициирование СМИБ

  • Презентация стандартов ISO 27000 и нормативно-правовой базы
  • Введение в системы управления и процессный подход
  • Основные принципы информационной безопасности
  • Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827
  • Разработка бизнес-кейсов и плана проекта по внедрению СМИБ

День 2. Планирование внедрения СМИБ на основе стандарта ISO 27001

  • Определение области действия СМИБ
  • Разработка СМИБ и политики информационной безопасности
  • Выбор подхода и методологии оценки рисков
  • Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005)
  • Разработка Положения о применимости

День 3. Внедрение СМИБ на основе ISO 27001

  • Внедрение управления документами
  • Разработка мер безопасности и процедур записи
  • Внедрение процессов управления
  • Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ
  • Управление инцидентами (на основе ISO 27035)
  • Операционное управление СМИБ

День 4. Управление, мониторинг и развитие СМИБ; подготовка к сертификационному аудиту СМИБ

  • Управление и мониторинг СМИБ
  • Разработка метрик, показателей эффективности в соответствии с ISO 27004
  • Внутренний аудит СМИБ
  • Анализ СМИБ со стороны руководства
  • Внедрение программы постоянного улучшения
  • Подготовка к сертификационному аудиту по требованиям ISO 27001

День 5. Сертификационный экзамен, аккредитованный ANSI (3 часа)

Экзамен

Экзамен «Сертифицированный ведущий специалист по внедрению ISO 27001» соответствует требованиям Программы тестирования и сертификации РЕСВ. Он доступен на различных языках, включая русский, английский, французский, испанский, португальский и другие языки

Дополнительная информация об экзамене доступна на сайте: www.pecb.com

Сертификация

После успешной сдачи экзамена, участники могут пройти оценку и получить сертификат, подтверждающий квалификацию:

Общая информация

  • Стоимость обучения включает: участие в учебном курсе, сертификационный экзамен, международный сертификат, сертификацию
  • Каждый участник получает учебные материалы, содержащие более 450 страниц полезной информации и практических примеров
  • Все слушатели получают сертификат об участии в учебном курсе и 31 балл CPD (Непрерывное профессиональное развитие)
  • В случае не сдачи экзамена имеется возможность его пересдать

ВЕРНУТЬСЯ К СПИСКУ КУРСОВ PECB