Vzdelávací kurz ISO/IEC 27001 Lead Implementer umožňuje účastníkom získať znalosti potrebné na podporu organizácie pri efektívnom plánovaní, zavádzaní, riadení, monitorovaní a udržiavaní systému manažérstva informačnej bezpečnosti (ISMS).
Prečo by ste sa mali zúčastniť?
Hrozby a útoky na informačnú bezpečnosť sa neustále zvyšujú a zlepšujú. Najlepšou formou obrany proti nim je správna implementácia a riadenie kontrolných mechanizmov a osvedčených postupov informačnej bezpečnosti. Bezpečnosť informácií je tiež kľúčovým očakávaním a požiadavkou zákazníkov, zákonodarcov a ďalších zainteresovaných strán.
Cieľom tohto vzdelávacieho kurzu je pripraviť účastníkov na zavedenie systému manažérstva informačnej bezpečnosti (ISMS) na základe normy ISO/IEC 27001. Jeho cieľom je poskytnúť komplexné pochopenie osvedčených postupov ISMS a rámec pre jeho nepretržité manažérstvo a zlepšovanie.
Po absolvovaní školiaceho kurzu môžete absolvovať skúšku. Ak ju úspešne absolvujete, môžete požiadať o certifikát „PECB Certified ISO/IEC 27001 Lead Implementer“, ktorý preukazuje vaše schopnosti a praktické znalosti pri zavádzaní ISMS na základe požiadaviek normy ISO/IEC 27001.
Kto by sa mal zúčastniť?
- Projektoví manažéri a konzultanti, ktorí sa podieľajú na implementácii ISMS a sú do nej zapojení
- Odborní konzultanti, ktorí sa snažia riadiť implementáciu ISMS
- Osoby zodpovedné za zabezpečenie súladu s požiadavkami na informačnú bezpečnosť v rámci organizácie
- Členovia realizačného tímu ISMS
Predpoklady
Hlavným predpokladom účasti na tomto vzdelávacom kurze je všeobecná znalosť pojmov ISMS a ISO/IEC 27001.
Program kurzu
DEŇ 1 | Úvod do normy ISO/IEC 27001 a začiatok implementácie ISMS
Ciele a štruktúra kurzu • Normy a regulačné rámce • Systém manažérstva informačnej bezpečnosti • Základné princípy ISMS • Začiatok implementácie ISMS • Pochopenie organizácie a cieľov informačnej bezpečnosti • Analýza existujúceho systému manažérstva
DEŇ 2 | Plánovanie implementácie ISMS
Úloha vedenia a schválenie projektu ISMS • Rozsah ISMS • Politika informačnej bezpečnosti • Posúdenie rizík • Vyhlásenie o aplikovateľnosti a rozhodnutie vedenia o implementácii ISMS • Organizačná štruktúra informačnej bezpečnosti
DEŇ 3 | Implementácia ISMS
Proces riadenia dokumentácie • Návrh bezpečnostných opatrení a vypracovanie konkrétnych politík • Komunikačný plán • Plán školení a zvyšovania povedomia • Implementácia bezpečnostných opatrení • Riadenie incidentov • Riadenie prevádzky
DEŇ 4 | Monitorovanie ISMS, neustále zlepšovanie a príprava na certifikačný audit
Monitorovanie, meranie, analýza a hodnotenie • Interný audit • Preskúmanie manažmentom • Riešenie nezhôd • Neustále zlepšovanie • Príprava na certifikačný audit • Ukončenie kurzu
DEŇ 5 | Certifikačná skúška
Školiace materiály
Účastník dostane školiace materiály obsahujúce viac ako 400 strán informácií a praktických príkladov v elektronickej podobe prostredníctvom aplikácie KATE. V rámci osobného kurzu dostane účastník aj tlačené školiace materiály.
Skúška
Skúška „PECB Certified ISO/IEC 27001 Lead Implementer“ spĺňa požiadavky skúšobného a certifikačného programu PECB (ECP). Zahŕňa nasledujúce oblasti kompetencií:
- DOMÉNA 1 | Základné princípy a koncepty systému manažérstva informačnej bezpečnosti (ISMS).
- DOMÉNA 2 | Systém manažérstva informačnej bezpečnosti (ISMS)
- DOMÉNA 3 | Plánovanie implementácie ISMS na základe normy ISO/IEC 27001.
- DOMÉNA 4 | Implementácia ISMS na základe ISO/IEC 27001
- DOMÉNA 5 | Monitorovanie a meranie ISMS na základe ISO/IEC 27001
- DOMÉNA 6 | Neustále zlepšovanie ISMS na základe ISO/IEC 27001
- DOMÉNA 7 | Príprava na certifikačný audit ISMS
Skúška pozostáva z 80 testových otázok s výberom odpovede (a, b, c) a je „open book“, t. j. je možné použiť referenčné materiály, ako je kópia normy ISO, školiace materiály PECB, osobné poznámky z kurzu alebo tlačený jazykový slovník. Skúška trvá 3 hodiny a možno ju absolvovať online alebo osobne. Ak skúšku neabsolvujete, môžete ju do 12 mesiacov bezplatne opakovať.
Konkrétne informácie o type skúšky, dostupných jazykoch a ďalšie podrobnosti nájdete na List of PECB Exams a PECB Examination Rules and Policies.
Informácie o cene
Cena zahŕňa účasť na kurze, elektronické školiace materiály, skúšku a poplatky za certifikáciu PECB. Okrem toho cena osobného kurzu zahŕňa tlačenú verziu školiacich materiálov, obed v dňoch školenia a občerstvenie.
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o jednu z nižšie uvedených certifikácií. Certifikát dostanete po splnení všetkých požiadaviek súvisiacich s vybraným osvedčením. Viac informácií o certifikácii podľa normy ISO/IEC 27001 a certifikačnom procese PECB nájdete na PECB Certification Rules and Policies.
Požiadavky na certifikáty PECB ISO/IEC 27001 Implementer sú nasledovné:
