Курс ISO/IEC 27001 Lead Auditor

Курс ISO/IEC 27001 Lead Auditor розроблений для підготовки професіоналів, які можуть планувати, проводити та керувати сертифікаційними аудитами систем управління інформаційною безпекою (ISMS) згідно з вимогами ISO/IEC 27001.

Програма курсу

Модуль 1. Вступ до системи управління інформаційною безпекою (ISMS) та ISO/IEC 27001

• Основи інформаційної безпеки та управління ризиками
• Роль стандарту ISO/IEC 27001 у забезпеченні безпеки інформації
• Процес сертифікації ISMS та вимоги стандарту
• Ознайомлення з принципами конфіденційності, цілісності та доступності

Модуль 2. Принципи аудиту, підготовка та ініціювання аудиту

• Основи аудиторських процесів, що базуються на ризиках і доказах
• Вплив сучасних технологій та трендів на аудит інформаційної безпеки
• Планування аудиту та підготовка документів
• Аудит етапу 1: оцінка документації системи управління

Модуль 3. Проведення діяльності на місці аудиту

• Оцінка процесів управління інформаційною безпекою під час аудиту етапу
• Ефективна комунікація під час аудиту
• Проведення інтерв'ю та аналіз внутрішньої документації
• Створення планів тестування для перевірки відповідності

Модуль 4. Завершення аудиту

• Аналіз результатів та створення звітів про невідповідності
• Документація аудиту відповідно до ISO 19011
• Оцінка коригувальних дій та рекомендації щодо покращення системи
• Управління програмою внутрішніх аудитів

Модуль 5. Сертифікаційний іспит

• Перевірка знань та компетенцій у проведенні аудиту ISMS
• Екзамен, що включає ситуаційні завдання та питання на основі реальних сценаріїв (3 години)

Вимоги до рівня знань студента

• Базові знання стандарту ISO/IEC 27001
• Розуміння основ управління ризиками та ISMS
• Навички аналізу ризиків і документування
• Високий рівень комунікативних навичок
• Досвід роботи в інформаційній безпеці

Як проходить навчання

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах, які доступні для консультацій
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Швидкий результат: курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від PECB: матеріали у електронному форматі з доступом на 12 місяців, які охоплюють усі модулі курсу та допомагають у підготовці до сертифікації
• Практичні завдання та кейси: доступ до реалістичних сценаріїв для відпрацювання аудиторських технік і процесів управління інформаційною безпекою
• Сертифікат про проходження курсу від PECB: підтвердження успішного завершення навчання, яке свідчить про готовність до проведення аудитів відповідно до ISO/IEC 27001
• Ваучер для складання сертифікаційного іспиту PECB ISO/IEC 27001 Lead Auditor: дійсний протягом 12 місяців, дозволяє скласти офіційний міжнародний іспит
• Міжнародний сертифікат PECB ISO/IEC 27001 Lead Auditor: після успішного складання іспиту ви отримаєте сертифікат, який підтверджує вашу компетентність у проведенні аудитів систем управління інформаційною безпекою