Vzdělávací kurz ISO/IEC 27001 Lead Implementer umožňuje účastníkům získat znalosti potřebné k podpoře organizace při efektivním plánování, zavádění, řízení, monitorování a udržování systému managementu informační bezpečnosti (ISMS).
Proč byste se měli zúčastnit?
Hrozby a útoky na informační bezpečnost se neustále zvyšují a zdokonalují. Nejlepší formou obrany proti nim je správné zavedení a správa kontrolních mechanismů a osvědčených postupů v oblasti informační bezpečnosti. Bezpečnost informací je také klíčovým očekáváním a požadavkem zákazníků, zákonodárců a dalších zainteresovaných stran.
Cílem tohoto vzdělávacího kurzu je připravit účastníky na implementaci systému managementu informační bezpečnosti (ISMS) založeného na normě ISO/IEC 27001. Jeho cílem je poskytnout komplexní porozumění osvědčeným postupům ISMS a rámci pro jeho kontinuální management a zlepšování.
Po absolvování vzdělávacího kurzu můžete absolvovat zkoušku. Pokud ji úspěšně složíte, můžete požádat o udělení osvědčení „PECB Certified ISO/IEC 27001 Lead Implementer“, které prokazuje vaši schopnost a praktické znalosti při zavádění systému ISMS založeného na požadavcích normy ISO/IEC 27001.
Kdo by se měl zúčastnit?
- Projektoví manažeři a konzultanti, kteří se podílejí na implementaci ISMS a zabývají se jí
- Odborní poradci, kteří se snaží zvládnout implementaci ISMS
- Osoby odpovědné za zajištění shody s požadavky na informační bezpečnost v rámci organizace
- Členové realizačního týmu ISMS
Předpoklady
Hlavním předpokladem pro účast na tomto vzdělávacím kurzu je obecná znalost pojmů ISMS a ISO/IEC 27001.
Program kurzu
DEN 1 | Úvod do normy ISO/IEC 27001 a zahájení implementace ISMS
Cíle a struktura kurzu • Normy a předpisové rámce • Systém managementu informační bezpečnosti • Základní principy ISMS • Zahájení implementace ISMS • Porozumění organizaci a cíle informační bezpečnosti • Analýza stávajícího systému managementu
DEN 2 | Plánování implementace ISMS
Vůdčí role vedení a schválení ISMS projektu • Rozsah ISMS • Politiky informační bezpečnosti • Posouzení rizik • Prohlášení o aplikovatelnosti a rozhodnutí vedení o implementaci ISMS • Organizační struktura informační bezpečnosti
DEN 3 | Implementace ISMS
Proces řízení dokumentace • Návrh bezpečnostních opatření a vypracování konkrétních politik • Plán komunikace • Plán školení a zvyšování povědomí • Implementace bezpečnostních opatření • Řízení incidentů • Řízení provozu
DEN 4 | Monitorování ISMS, neustálé zlepšování a příprava na certifikační audit
Monitorování, měření, analýza a vyhodnocení • Interní audit • Přezkoumání vedením • Ošetření neshod • Neustálé zlepšování • Příprava na certifikační audit • Ukončení kurzu
DEN 5 | Certifikační zkouška
Školicí materiály
Účastník obdrží školicí materiály obsahující více než 400 stran informací a praktických příkladů v elektronické podobě prostřednictvím aplikace KATE. V rámci prezenčního kurzu obdrží účastník také tištěné školicí materiály.
Zkouška
Zkouška „PECB Certified ISO/IEC 27001 Lead Implementer“ splňuje požadavky programu PECB Examination and Certification Program (ECP). Zahrnuje následující oblasti kompetencí:
- DOMÉNA 1 | Základní principy a koncepty systému managementu informační bezpečnosti (ISMS).
- DOMÉNA 2 | Systém managementu informační bezpečnosti (ISMS)
- DOMÉNA 3 | Plánování implementace ISMS na bázi normy ISO/IEC 27001.
- DOMÉNA 4 | Implementace ISMS na bázi ISO/IEC 27001
- DOMÉNA 5 | Monitorování a měření ISMS na bázi ISO/IEC 27001
- DOMÉNA 6 | Neustálé zlepšování ISMS na bázi ISO/IEC 27001
- DOMÉNA 7 | Příprava na certifikační audit ISMS
Zkouška se skládá z 80 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školicí materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.
Detailní informace o typu zkoušky, dostupných jazycích a další podrobnosti naleznete na List of PECB Exams a PECB Examination Rules and Policies.
Informace o ceně
Cena zahrnuje účast na kurzu, elektronické školicí materiály, zkoušku a poplatky za certifikaci PECB. V ceně prezenčního kurzu je navíc zahrnuta tištěná verze školicích materiálů, oběd ve dnech školení a občerstvení.
Certifikace
Po úspěšném složení zkoušky můžete požádat o jedno z níže uvedených osvědčení. Certifikát obdržíte, jakmile splníte všechny požadavky týkající se vybraného osvědčení.
Další informace naleznete na PECB Certification Rules and Policies.
Požadavky na certifikáty PECB ISO/IEC 27001 Implementer jsou následující:
