Сертифікований провідний менеджер ISO 27002

Цільова аудиторія

• Ризик-менеджери
• Члени команди з інформаційної безпеки
• Особи, відповідальні за інформаційну безпеку всередині організації
• Персонал, якій здійснює або прагне відповідати стандарту ISO / IEC 27001, або бере участь в програмі управління ризиками
• ІТ- консультанти

Ціль заходу

• Розвинути  навички для участі у впровадженні та управлінні заходами інформаційної безпеки;
• Отримати комплексну методологію впровадження заходів захисту інформаційної безпеки ISO/IEC 27002, необхідних для обробки ризиків у системі управління інформаційною безпекою (СУІБ);
• Отримати знання, як опанувати основні концепції інформаційної безпеки, кібербезпеки та конфіденційності на основі ISO/IEC 27002.

Програма

День 1: Вступ до ISO/IEC 27002

• Розділ 1: Цілі та структура курсу
• Розділ 2: Стандарт та регуляторні вимоги
• Розділ 3: Фундаментальні концепції інформаційної безпеки, кібербезпеки та конфіденційності
• Розділ 4: Система управління інформаційною безпекою (СУІБ) та ISO/IEC 27002
• Розділ 5: Аналіз існуючої архітектури безпеки організації
• Розділ 6: Розуміння ризиків інформаційної безпеки

День 2: Ролі та обов'язки, активи, політика та заходи захисту персоналу

• Розділ 7: Вибір і розробка заходів захисту
• Розділ 8: Політика інформаційної безпеки, процедури, ролі та обов'язки
• Розділ 9: Інформаційні активи та заходи захисту доступу
• Розділ 10: Заходи захисту персоналу

День 3: Фізичні заходи захисту і захист інформаційних систем і мереж

• Розділ 11: Фізичні заходи захисту
• Розділ 12: Оперативний захід захисту
• Розділ 13: Захист інформаційних систем і мережевий захід захисту

День 4: Управління інцидентами інформаційної безпеки, тестування та моніторинг заходів інформаційної безпеки на основі ISO/IEC 27002

• Розділ 14: Відносини з постачальниками та ланцюжок постачання ICT
• Розділ 15: Управління інцидентами інформаційної безпеки
• Розділ 16: Тестування інформаційної безпеки
• Розділ 17: Моніторинг заходів інформаційної безпеки
• Розділ 18: Постійне вдосконалення
• Розділ 19: Закриття навчального курсу

День 5: Сертифікаційний екзамен

Додаткова інформація

Іспит

Іспит "Certified ISO/IEC 27002 Lead Manager" повністю відповідає вимогам РЕСВ та Програми з сертифікації (ECP).

Іспит охоплює такі області компетенції:

• Фундаментальні принципи та концепції інформаційної безпеки, кібербезпеки та конфіденційності
• Система управління інформаційною безпекою (СУІБ) та початок впровадження заходів інформаційної безпеки ISO/IEC 27002
• Впровадження та управління організаційними заходами захисту і заходами захисту персоналу на основі ISO/IEC 27002
• Впровадження та управління фізичними та технологічними заходами захисту на основі ISO/IEC 27002
• Вимірювання продуктивності, тестування та моніторинг заходів інформаційної безпеки ISO/IEC 27002
• Іспит "Certified ISO/IEC 27002 Lead Manager" доступний на різних мовах, проводиться онлайн в зручний для вас час та дату

Міжнародний сертифікат

Після успішного складення іспиту "Certified ISO/IEC 27002 Lead Manager" учасники можуть подати заявку на отримання кваліфікаційного посвідчення "Certified ISO/IEC 27002 Provisional Manager" або "Certified ISO/IEC 27002 Lead Manager" в залежності від рівня знань та досвіду.

Сертифікат буде видаватися учасникам, які успішно склали іспит і відповідають іншим вимогам отримання кваліфікаційних посвідчень.

Кожному учаснику надається посібник, що містить більше 450 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту учасники мають право перездати іспит безкоштовно за певних умов.