Курс Сертифікований провідний спеціаліст із впровадження ISO 27001

Даний п'ятиденний курс дозволить учасникам отримати необхідні знання для ефективного впровадження і управління системою захисту персональних даних. Оскільки захист даних стає все більш цінним, потреба організацій у захисті цих даних також постійно зростає. Окрім порушення основних прав і свобод осіб, недотримання правил захисту даних може призвести до ризикованих ситуацій, які можуть завдати шкоди авторитету, репутації та фінансовому статусу організації. Курс підготовки сертифікованого спеціаліста із захисту даних PECB допоможе вам отримати знання та навички, щоб допомогти організаціям забезпечити відповідність вимогам Загального регламенту захисту даних (GDPR).

Програма курсу

Вступ до ISO/IEC 27001, ініціювання СУІБ

• Розділ 1: Цілі та структура курсу
• Розділ 2: Стандарт та регуляторні вимоги
• Розділ 3: Система управління інформаційною безпекою (СУІБ)
• Розділ 4: Фундаментальні засади інформаційної безпеки
• Розділ 5: Ініціювання впровадження СУІБ
• Розділ 6: Розуміння специфіки організації та уточнення цілей
• Розділ 7: Область дії СУІБ

Планування впровадження СУІБ

• Розділ 8: Лідерство та затвердження проекту СУІБ
• Розділ 9: Організаційна структура
• Розділ 10: Аналіз існуючої системи
• Розділ 11: Політика інформаційної безпеки
• Розділ 12: Управління ризиками
• Розділ 13: Положення щодо застосовності

Впровадження СУІБ

• Розділ 14: Управління документованою інформацією
• Розділ 15: Визначення та розробка заходів захисту
• Розділ 16: Впровадження заходів захисту
• Розділ 17: Тенденції та технології
• Розділ 18: Комунікація
• Розділ 19: Компетентність та обізнаність
• Розділ 20: Безпечне управління операціями

Моніторинг СУІБ, постійне покращення та підготовка до сертифікаційного аудиту

• Розділ 21: Моніторинг, вимірювання, аналіз та оцінка
• Розділ 22: Внутрішній аудит
• Розділ 23: Аналіз з боку керівництва
• Розділ 24: Обробка проблем та невідповідностей
• Розділ 25: Постійне вдосконалення
• Розділ 26: Підготовка до сертифікаційного аудиту
• Розділ 27: Процес сертифікації та завершення тренінгу

Сертифікаційний екзамен

Підхід до навчання

• Навчання містить теорію і практику
• Лекції, ілюстровані прикладами з практики
• Практичні заняття
• Вправи для підготовки до іспиту
• Тренувальний тест, подібний на сертифікаційний іспит

Іспит і сертифікація

• Іспит "Certified ISO 27001 Lead Implementer" повністю відповідає вимогам PECB і Програми сертифікації (ECP)
• Іспит охоплює такі домени:
  • Домен 1: Фундаментальні принципи та концепції Системи управління інформаційною безпекою (СУІБ)
  • Домен 2: Система управління інформаційною безпекою (СУІБ)
  • Домен 3: Планування впровадження СУІБ згідно з ISO/IEC 27001
  • Домен 4: Впровадження СУІБ згідно з ISO/IEC 27001
  • Домен 5: Оцінка ефективності та вимірювання параметрів функціонування СУІБ згідно з ISO 27001
  • Домен 6: Постійне вдосконалення згідно з ISO/IEC 27001
  • Домен 7: Підготовка до сертифікаційного аудиту СУІБ
• Тривалість: 3 години
• Сертифікати "Certified ISO 27001 Lead Implementer" будуть видаватися учасникам, які успішно склали іспит та відповідають всім необхідним вимогам

Загальна інформація

• Іспит і сертифікаційні збори включені у вартість тренінгу
• Кожен учасник отримує свідоцтво про участь у тренінгу Certified ISO 27001 Lead Implementer
• У разі не успішного складання іспиту, учасники мають право на безкоштовну перездачу

Цілі навчання

• Розуміння концепції, підходів і методів, що дозволяють забезпечити ефективне впровадження СУІБ на основі ISO 27001
• Отримання необхідних знань для впровадження, підтримки та управління системою інформаційної безпеки відповідно до ISO 27001
• Підтримка організації в експлуатації, підтримці та постійному вдосконаленні СУІБ на основі ISO/IEC 27001

Особливості курсу

• Допомога ментора
• Практика
• Сертифікаційний іспит
• Сертифіат про проходження курсу

Викладачі курсу

Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM