Opanowanie wdrożenia i nadzoru Systemu Zarządzania Bezpieczeństwem Informacji (Information Security Management System (ISMS)) na podstawie normy ISO – ISO 27001 Lead Implementer

Kategoria:

Czas trwania: 5 dni

Adresaci szkolenia

Szkolenia Information Security ISO 27001 przeznaczone są dla menedżerów projektów i konsultantów, którzy chcą przygotować i wspierać organizację w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (ISMS), rewidentów norm ISO 27001, którzy chcą w pełni zrozumieć System Zarządzania Bezpieczeństwem Informacji, menedżerów wyższego szczebla odpowiedzialnych za zarządzaniu przedsiębiorstwem w IT, członków zespołu bezpieczeństwa informacji oraz ekspertów technicznych, którzy chcą przygotować się do pracy związanej z bezpieczeństwem informacji lub projektu zarządzania ISMS

Uczestnicy szkolenia Information Security ISO 27001 opanują najlepsze praktyki w celu wykonania kontroli bezpieczeństwa informacji ze wszystkich dziedzin. To szkolenie jest zgodne z dobrymi praktykami zarządzania projektami ustanowione w ISO 10006 (Systemy zarządzania jakością – Wytyczne dotyczące zarządzania jakością w projektach). Szkolenie Information Security ISO 27001 jest w pełni zgodne z normą ISO 27003 (wytyczne dotyczące wdrożenia SZBI), ISO 27004 (Pomiar bezpieczeństwa informacji) i ISO 27005 (Zarządzanie ryzykiem w Information Security).

Krótki opis

Celem szkolenia ISO 27001 Lead Implementer – Opanowanie wdrożenia i nadzoru Systemu Zarządzania Bezpieczeństwem Informacji (Information Security Management System (ISMS)) na podstawie normy ISO 27001 jest zdobycie przez uczestników wiedzy i umiejętności potrzebnych do wspierania organizacji we wdrażaniu i zarządzaniu System Zarządzania Bezpieczeństwem Informacji (ISMS) w oparciu o normę ISO / IEC 27001:2005. Uczestnicy dowiedzą się na temat najlepszych praktyk stosowanych w celu wdrożenia kontroli bezpieczeństwa informacji ze wszystkich obszarów ISO 27002.

Egzamin ISO/IEC 27001 Lead Implementer w cenie szkolenia

Egzamin przeprowadzany jest w języku angielskim z możliwością korzystania z materiałów szkoleniowych, własnych notatek oraz słownika.

Program

1. Wprowadzenie do Informacyjnego Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnego z wymogami norm ISO 27001
• Wprowadzenie do systemów i procesów zarządzania
• Przedstawienie ISO 27001, ISO 27002, ISO 27003 oraz ram regulacyjnych
• Podstawowe zasady bezpieczeństwa informacji
• Wstępna analiza i ustalenie poziomu dojrzałości istniejącego systemu zarządzania bezpieczeństwem informacji w oparciu o normę ISO 21827
• Pisanie uzasadnienia biznesowego oraz planu projektu do wdrożenia SZBI

2. Planowanie wdrożenia ISMS opartego na normie ISO 27001
• Definiowanie z zakresu ISMS
• Rozwój ISMS i polityki bezpieczeństwa informacji
• Wybór podejścia i metodologii dla oceny ryzyka
• Zarządzanie ryzykiem: identyfikacja, analiza i obróbka ryzyka (w oparciu o wytyczne związane z normą ISO 27005)
• Sporządzenie poświadczenia stosowania

3. Wdrażanie ISMS oparciu o ISO 27001
• Wdrożenie systemu zarządzania dokumentami
• Projektowanie kontroli i procedur pisania
• Przeprowadzanie kontroli
• Rozwój programu szkoleń, świadomości oraz komunikowania na temat bezpieczeństwa informacji
• Zarządzanie incydentami (oparte na wytycznych norm ISO 27035)
• Zarządzanie operacyjne SZBI

4. Sterowanie, monitorowanie, pomiar i poprawa ISMS, auditu certyfikacji ISMS
• Kontrolowania i monitorowania ISMS
• Opracowanie wskaźników wydajności i pulpitów zgodnych z normą ISO 27004
• Audit wewnętrzny ISO 27001
• Przegląd zarządzania ISMS
• Realizacja programu poprawy
• Przygotowanie do auditu certyfikującego ISO 27001

5. Egzamin certyfikujący ISO/IEC 27001 Lead Implementer wliczony w cenę szkolenia.

W przypadku nie zdania egzaminu za pierwszym razem, istnieje możliwość przystąpienia do bezpłatnego egzaminu poprawkowego, który musi się odbyć w ciągu 12 miesięcy od dnia, w którym miała miejsce pierwotna sesja egzaminacyjna. Egzamin poprawkowy wygląda analogicznie do pierwotnego i zdawany jest również w języku angielskim.