Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

направление: Информационная безопасность кол-во дней: 2
вендор: PECB кол-во часов: 16
код курса: ISO27001-F

СЕРТИФИЦИРОВАННЫЙ СПЕЦИАЛИСТ ПО ОРГАНИЗАЦИИ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ (СУИБ) НА ОСНОВЕ СТАНДАРТА ISO 27001

Данный курс дает участникам возможность изучить передовой опыт по внедрению системы управления информационной безопасностью (СУИБ), как определено в стандарте ISO/IEC 27001:2013, а также лучшие практики для реализации управления информационной безопасностью одиннадцати доменов стандарта ISO 27002. Этот тренинг также помогает понять взаимосвязь стандартов ISO 27001 и ISO 27002 со стандартами ISO 27003 (Руководство по внедрению СУИБ), ISO 27004 (Определение уровня информационной безопасности) и ISO 27005 (Управление рисками информационной безопасности).

Экзамен и сертификация:

  • Экзамен “Certified ISO/IEC 27001 Foundation” полностью отвечает требованиям РЕСВ и Программы сертификации (ECP). Экзамен охватывает следующие домены:

    • Домен 1: Основные принципы и понятия информационной безопасности;

    • Домен 2: Система управления информационной безопасностью (СУИБ);

  • Экзамен “Certified ISO/IEC 27001 Foundation” доступен на разных языках.

  • Продолжительность экзамена: 1 час

Сертификации:

Сертификаты “Certified ISO/IEC 27001 Foundation” будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.

Участники получат учебное пособие, которое содержит более 200 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.

Предварительные требования:

Отсутствуют

Цель курса:

  • Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001

  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;

  • Изучение концепций, подходов, стандартов, методов и способов, позволяющих эффективно управлять СУИБ;

  • Получение необходимых знаний для внедрения СУИБ в соответствии с ISO 27001.

Аудитория курса:

  • Специалисты по информационной безопасности;

  • ИТ-специалисты, желающие получить глубокие знания основных процессов в системе управления информационной безопасностью (СУИБ);

  • Сотрудники, привлеченные к внедрению стандарта ISO 27001;

  • Технические специалисты, участвующие в процессах, связанных с СУИБ;

  • Аудиторы;

  • Руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.

День 1: Введение в основы системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001

  • Введение в серию стандартов ISO 27000;

  • Введение в системы управления и процессный подход;

  • Основные принципы информационной безопасности;

  • Общие требования: презентация разделов 4-8 стандарта ISO 27001;

  • Фазы внедрения стандарта ISO 27001;

  • Непрерывное улучшение информационной безопасности;

  • Проведение сертификационного аудита по ISO 27001.

День 2: Реализация управления в области информационной безопасности согласно стандарту ISO 27002 и сертификационный экзамен

  • Принципы и разработка элементов управления информационной безопасностью;

  • Документация среды управления информационной безопасностью;

  • Мониторинг и пересмотр управления информационной безопасностью;

  • Примеры внедрения управления информационной безопасности на базе лучших практик стандарта ISO 27002.

  • Экзамен «Certified ISO/IEC 27001 Foundation»