» СЕРТИФИЦИРАН ВНЕДРИТЕЛ ISO 27001:2013

Мениджмънт Систъмс Кансълтинг Сървисиз ООД,сертифициран партньор за обучение на
PECB (Professional Evaluation and Certification Board)

Ви кани на:

PECB сертифициран
Курс за обучение на Сертифицирани Внедрители
на системи за управление на сигурността на информацията

съгласно изискванията на стандарта
ISO 27001

Време на провеждане: 21-25.08.2017; 11-15.09.2017

Място на провеждане: хотел Силвър Хаус - София


Кратко описание на курса:

Настоящият курс е разработен от PECB (Professional Evaluation and Certification Board) – единствената организация за сертифициране на персонал, сертифицирана от IAS (американска служба за акредитация) според изискванията на стандарта ISO 17024. Преминалите успешно курса получават сертификат, носещ логото на IAS.

Настоящият курс има задача помогне на участниците да развият умения, необходими за подпомагане на организациите във внедряването и управлението на СУСИ, базирана на ISO 27001:2013. Участниците ще придобият задълбочено разбиране на добрите практики, използвани за прилагане на контроли по сигурността на информацията от всички области на ISO 27002:2013. Това обучение е в съответствие с практиките за управление на проекти, определени в ISO 10006 (Системи за управление на качеството - Насоки за управление на качеството в проекти). Това обучение е напълно съвместимо с ISO 27003 (Насоки за внедряване на ISMS), ISO 27004 (Измерване в сигурността на информацията) и ISO 27005 (Управление на риска в сигурността на информацията).


Цели:

- Да разберете въвеждането на система за управление на сигурността на информацията в съответствие с ISO 27001

- Да получите цялостно разбиране на концепции, подходи, стандарти, методи и техники, необходими за ефективното управление на системата за управление на сигурността на информацията

- Да разберете връзката между компонентите на системата за управление на сигурността на информацията, включително управление на риска, механизми за управление на сигурността и съответствие с изискванията на различните заинтересовани страни на организацията

- Да придобиете необходимите познания, за подпомагане на организациите във внедряването, управлението и поддържането на СУСИ, както е посочено в ISO 27001

- Да придобиете необходимите познания, за да управлявате екип за внедряване на ISO 27001

- Да развиете знания и умения, необходими, за да съветвате организации за прилагане на добрите практики в управлението на сигурността на информацията

- Да подобри капацитета за анализ и вземане на решения в контекста на управление на сигурността на информацията

Участници:

- Ръководители на проекти или консултанти, които желаят да се подготвят, за да подпомагат организациите при внедряване на системи за управление на сигурността на информацията (СУСИ)

- ISO 27001 одитори, които желаят да разберат напълно процеса на внедряване на системата за управление на сигурността на информацията

- Предсатвители на Висшето ръководство и висши мениджъри, отговорни за управлението на ИТ на организацията и управление на рисковете

- Членовете на екипа по сигурността на информацията

- Съветници-експерти в областта на информационните технологии

- Технически експерти, които желаят да се подготвят за роля в сигурността на информацията или за роля в управлението на проекти по внедряване на СУСИ


Програма:

Ден 1: Въведение в концепциите, свързани със системи за управление на сигурността на информацията, съгласно изискванията на ISO 27001; Иницииране на СУСИ

- Въведение в системите за управление и процесния подход

- Представяне на стандартите ISO 27001, ISO 27002 и ISO 27003 и регулаторна рамка

- Основни принципи на сигурността на информацията

- Предварителен анализ и установяване на нивото на зрялост на съществуваща система за управление на сигурността на информацията въз основа на ISO 21827

- Разработване на икономическа обосновка и проектен план за внедряване на СУСИ

Ден 2: Планиране на внедряването на СУСИ въз основа на ISO 27001

- Определяне на обхвата на СУСИ

- Разработване на СУСИ и политики за сигурност на информацията

- Избор на подхода и методологията за оценка на риска

- Управление на риска: идентифициране, анализ и третиране на риска (изготвяне според насоките от ISO 27005)

- Разработване на Декларацията за приложимост

Ден 3: Внеряване на СУСИ съгласно ISO 27001

- Внедряване на рамка за управление на документи

- Разработване на механизми за управление и документирани процедури

- Внедряване на механизми за управление

- Разработване на програми за обучение и информираност и комуникиране на сигурността на информацията

- Управление на инциденти (въз основа на насоките от ISO 27035)

- Управление на операциите в СУСИ

Ден 4: Контрол, наблюдение, измерване и подобряване на един СУСИ; сертификационен одит на СУСИ

- Контрол и мониторинг на СУСИ

- Разработване на метрики и индикатори за изпълнение в съответствие с ISO 27004

- Вътрешен одит според изискванията на ISO 27001

- Преглед от ръководството на СУСИ

- Внедряване на програма за непрекъснато подобряване

- Подготовка за сертификационен одит съгласно изискванията на ISO 27001

Ден 5: Сертификационен Изпит


Лектор:

Славчо Ненков – PECB сертифициран Преподавател; IRCA и PECB сертифициран ISO 27001 Водещ одитор; PECB сертифициран Водещ внедрител на СУИ; Консултант на системи за управление на сигурността на информацията, качеството, непрекъсваемостта на бизнеса, ИТ услугите.


Език на курса:

Лекции и водене на курса на Български език

Документация на Английски език


Условия за участие:

Участниците в курса следва да заплатят предварително определената цена на курса (включва провеждане на изпит и издаване на сертификат).

Препоръчително е участниците в курса да притежават основни познания по изискванията на стандарта ISO 27001.


Запитвания и заявки:

Запитвания и заявки за участие в курса можете да изпращате чрез обратната връзка на сайта на Management Systems Consulting Services (сертифициран център за обучение на PECB за България) или на е-мейл адрес: office@mscservices.eu

Контакти

  • 1111 София ул. Гео Милев 47, бл.2
  • office@mscservices.eu
  • +359 2 4422 637
  • +359 889 622 637