PECB ISO/IEC 27001 Management bezpečnost informací - Lead Implementer
Kurz ISO/IEC 27001 Lead Implementer umožňuje účastníkům získat znalosti a dovednosti potřebné k podpoře organizace při efektivním plánování, zavádění, řízení, monitorování a udržování systému řízení bezpečnosti informací (ISMS).
Obsah školení je nabitý praktickými cvičeními a případovými studiemi, které Vám pomohou načerpat reálné zkušenosti, jež můžete uplatnit při svých každodenních činnostech a aktivitách. Školení zahrnuje vše, co potřebujete k získání příslušného certifikátu.
Tento vzdělávací kurz obsahuje cvičení formou esejí, kvízy s výběrem odpovědí, příklady a osvědčené postupy používané při implementaci ISMS.
Účastníci jsou nabádáni, aby při plnění kvízů a cvičení vzájemně komunikovali a zapojovali se do diskusí.
Cvičení vycházejí z případové studie.
Cvičné testy jsou podobné certifikační zkoušce.
Cíle kurzu
- Vysvětlit základní koncepty a principy systému řízení bezpečnosti informací (ISMS) vycházejícího z normy ISO/IEC 27001.
- Interpretovat požadavky normy ISO/IEC 27001 na ISMS z pohledu implementátora.
- Zahájit a naplánovat implementaci ISMS vycházejícího z normy ISO/IEC 27001 s využitím metodiky PECB IMS2 a dalších osvědčených postupů.
- Podporovat organizaci při provozování, udržování a neustálém zlepšování ISMS vycházejícího z normy ISO/IEC 27001.
- Připravit organizaci na certifikační audit třetí stranou.
Osnova kurzu
1
- Normy a předpisové rámce
- Systém řízení bezpečnosti informací (ISMS)
- Základní koncepty a principy ISMS
- Zahájení implementace ISMS
- Porozumění organizaci a jejímu kontextu
- Rozsah ISMS
- Vůdčí role vedení a schválení ISMS projektu
- Organizační struktura
- Analýza stávajícího stavu systému řízení
- Politika bezpečnosti informací
- Řízení rizik
- Prohlášení o aplikovatelnosti
- Proces řízení dokumentace
- Výběr a návrh bezpečnostních opatření
- Implementace bezpečnostních opatření
- Trendy a technologie
- Plán komunikace
- Plán školení a zvyšování povědomí
- Řízení incidentů
- Monitorování, měření, analýza a vyhodnocení
- Interní audit
- Přezkoumání vedením
- Ošetření neshod
- Neustálé zlepšování
- Příprava na certifikační audit
- Certifikační proces a ukončení kurzu
Termíny
Požadavky
Hlavním požadavkem pro účast na tomto kurzu je obecná znalost pojmů ISMS a normy ISO/IEC 27001.
Důležité informace
Materiály
Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.
Kód kurzu
Mohlo by vás zajímat
