do góry

ISO 27001 Information Security Management System Lead Implementer

Termin:

15.02.2016 - 19.02.2016

Miejsce:

Kraków

Cena:

Od 3500

Informacje dodatkowe:

Podana cena jest ceną netto dla firm

Podana cena jest ceną brutto dla osób prywatnych

Cena szkolenia: 3500 zł

PDU: 21

Opis szkolenia

Intensywne 5-dniowe szkolenie umożliwia uczestnikom zdobycie wiedzy niezbędnej do wspierania organizacji we wdrażaniu i zarządzaniu Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) w oparciu o normę ISO/IEC 27001:2005. Uczestnicy poznają najlepsze praktyki stosowane w celu wdrożenia kontroli bezpieczeństwa informacji zgodnie z ISO 27002. Szkolenie jest kompatybilne z ISO 10006, a także z ISO 27003, ISO 27004 i ISO 27005.

Materiały szkoleniowe, jak również egzamin są w języku angielskim. Szkolenie prowadzone jest przez trenera polskojęzycznego.

Program szkolenia

  1. Wprowadzenie do systemów zarządzania i podejścia procesowego
  2. Przedstawienie standardów ISO 27001, ISO 27002 i ISO 27003 i ram regulacyjnych
  3. Podstawowe zasady dot. bezpieczeństwa informacji
  4. Wstępna analiza i ustalenie poziomu dojrzałości istniejącego systemu zarządzania bezpieczeństwem informacji w oparciu o normę ISO 21827
  5. Opracowanie uzasadnienia biznesowego i planu projektu wdrożenia ISMS
  6. Zdefiniowanie zakresu ISMS
  7. Rozwój ISMS i polityk bezpieczeństwa informacji
  8. Wybór podejścia i metodologii szacowania ryzyka
  9. Zarządzanie ryzykiem: identyfikacja, analiza, postępowanie z ryzykiem (zgodnie z wytycznymi ISO 27005)
  10. Opracowanie deklaracji stosowania
  11. Wdrożenie ramowych zasad zarządzania dokumentacją
  12. Projektowanie środków kontroli i pisanie procedur
  13. Wdrożenie środków kontroli
  14. Rozwój programu szkoleń i podnoszenia świadomości oraz informowanie o bezpieczeństwie informacji
  15. Zarządzanie incydentami (zgodnie z wytycznymi ISO 27035)
  16. Operacyjne zarządzanie ISMS
  17. Kontrola i monitorowanie ISMS
  18. Opracowanie wskaźników zgodnie z ISO 27004
  19. Audyt wewnętrzny
  20. Przegląd zarządczy ISMS
  21. Wdrożenie programu stałego doskonalenia
  22. Przygotowanie do audytu certyfikacyjnego ISMS na zgodność z ISO 27001
  23. Egzamin certyfikacyjny

Adresaci szkolenia

  • menedżerowie projektów i konsultanci, którzy chcą przygotować i wspierać organizację we wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (ISMS),
  • audytorzy normy ISO 27001 chcący w pełni zrozumieć proces wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji,
  • menedżerowie wyższego szczebla odpowiedzialni za zarządzanie IT i zarządzanie ryzykiem w IT, członkowie zespołu bezpieczeństwa informacji,
  • doradcy w zakresie IT, eksperci techniczni, którzy chcą przygotować się do pracy związanej z bezpieczeństwem informacji lub zarządzaniem projektem ISMS.

Korzyści ze szkolenia

  • zrozumienie zasad wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z normą ISO 27001,
  • dogłębne zrozumienie pojęć, podejść, standardów, metod i technik niezbędnych do efektywnego zarządzania ISMS,
  • zrozumienie relacji między komponentami ISMS, włączając zarządzanie ryzykiem, kontrolę bezpieczeństwa i zgodność z wymaganiami różnych stron w organizacji,
  • zdobycie wiedzy niezbędnej do wspierania organizacji we wdrożeniu, zarządzaniu i utrzymaniu ISMS zgodnie z wytycznymi normy ISO 27001,
  • zdobycie wiedzy niezbędnej do zarządzania zespołem odpowiedzialnym za wdrożenie ISMS zgodnie z ISO 27001,
  • rozwój wiedzy i umiejętności niezbędnych do doradzania organizacjom w zakresie najlepszych praktyk dotyczących zarządzania bezpieczeństwem informacji.

W cenę szkolenia wliczony jest egzamin oraz certyfikat.

Certyfikacja

Egzamin “Certified ISO/IEC 27001 Lead Implementer” obejmuje następujące obszary kompetencji:

  • Obszar 1: Podstawowe zasady i pojęcia dot. bezpieczeństwa informacji
  • Obszar 2: Najlepsze praktyki dot. kontroli bezpieczeństwa informacji zgodne z normą ISO 27002
  • Obszar 3: Planowanie ISMS w oparciu o ISO 27001
  • Obszar 4: Wdrożenie ISMS w oparciu o ISO 27001
  • Obszar 5: Ocena funkcjonowania, monitorowanie i pomiar ISMS w oparciu o ISO 27001
  • Obszar 6: Stałe doskonalenie ISMS w oparciu o ISO 27001
  • Obszar 7: Przygotowanie do audytu certyfikacyjnego ISMS

Egzamin ma charakter esejowy, składa się z pytań, na które trzeba udzielić krótką pisemną odpowiedź.

Czas trwania: 3 godziny

Certyfikacja

Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty Certified ISO/IEC 27001 Provisional Implementer, Certified ISO/IEC 27001 Implementer lub Certified ISO/IEC 27001 Lead Implementer, w zależności od poziomu posiadanego doświadczenia. Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem. Certyfikat jest ważny przez okres 3 lat.

Nazwa certyfikatu

Egzamin

Doświadczenie zawodowe

Doświadczenie w projekcie ISMS Inne wymagania

ISO 27001 Provisional Implementer

Egzamin ISO 27001 Lead Implementer

brak

brak Podpisanie kodeksu etycznego PECB

ISO 27001 Implementer

Egzamin ISO 27001 Lead Implementer

2 lata

1 rok pracy w obszarze bezpieczeństwa informacji

Łącznie 200 godzin Podpisanie kodeksu etycznego PECB

ISO 27001 Lead Implementer

Egzamin ISO 27001 Lead Implementer

5 lat

2 lata pracy w obszarze bezpieczeństwa informacji

Łącznie 300 godzin Podpisanie kodeksu etycznego PECB
Forma prawna:

Do zapłaty

zł. netto
W cenę szkolenia wliczono podręcznik
W cenę szkolenia wliczono egzamin Foundation
W cenę szkolenia wliczono egzamin Intermediate
W cenę szkolenia wliczono egzamin Practitioner
W cenę wliczono podręcznik PMBOK Guide 5th edition
W cenę wliczono symulator pytań egzaminacyjnych
Wybierz pakiet!

*pole wymagane