Курс за обучение по ISO 9001 и ISO 27001 – Интерпретация и Вътрешен аудит

Защо трябва да присъствате?

ISO/IEC 27001 Foundation обучението ви позволява да научите основните елементи за внедряване и управление на информационна Security Management система, както е посочено в ISO/IEC 27001 . По време на този обучителен курс ще можете да разберете различните модули на ISMS, включително политиката на ISMS, процедурите, измерванията на ефективността, ангажираността на ръководството, вътрешния одит, прегледа на управлението и непрекъснатото подобряване.

След като завършите този курс, можете да се явите на изпита и да кандидатствате за удостоверение „PECB Certified ISO/IEC 27001 Foundation“. PECB Основен сертификат показва, че сте разбрали основните методологии, изисквания, рамка и подход на управление.

Кой трябва да присъства?

• Лица, участващи в информация Security Management
• Лица, които искат да получат знания за основните процеси на информационните Security Management системи (ISMS)
• Лица, които се интересуват да продължат кариера в областта на информацията Security Management

Възпитателен подход

• Лекционните сесии са илюстрирани с практически въпроси и примери
• Практическите упражнения включват примери и дискусии
• Практическите тестове са подобни на изпита за сертифициране

ISO/IEC 27001 Lead Auditor

Обучението по ISO/IEC 27001 Lead Auditor ви позволява да придобете необходимата експертиза, за да проведете аудит на системата за управление на информационната сигурност (ISMS), като използвате широко признатите принципи, процедури и техники за аудита.

Защо трябва да участвате?

В рамките на това обучение ще придобете знанията и уменията, необходими за планирането и провеждането на вътрешни и външни аудити, съобразени с ISO 19011 и процедурата за сертификация по ISO/IEC 17021-1.

Основавайки се на практически упражнения, ще можете да овладеете техниките за аудит и да станете компетентен в управлението на програма за аудит, ръководството на екипа за аудит, комуникацията с клиентите и разрешаването на конфликти.

След придобиването на необходимата експертиза за провеждане на този аудит, можете да се подготвите за изпита и да се кандидатствате за акредитация „PECB Certified ISO/IEC 27001 Lead Auditor“. Надходейки с сертификат PECB Lead Auditor, ще докажете, че имате способностите и компетентността да аудирате организации, базирани на най-добрите практики.

Кой трябва да участва?

• Аудитори, които искат да провеждат и ръководят аудити за сертифициране на системата за управление на информационната сигурност (ISMS)
• Мениджъри или консултанти, които искат да овладеят процеса на аудита на система за управление на информационната сигурност
• Лица, отговарящи за поддържането на съответствието с изисканията на системата за управление на информационната сигурност
• Технически експерти, които искат да се подготвят за аудит на система за управление на информационната сигурност
• Експертни консултанти по информационна сигурност

Обучаващи цели

• Разбирање на функционирането на система за управление на информационната сигурност, базирана на ISO/IEC 27001
• Признаване на взаимосвързаността между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулативни рамки
• Разбирање на ролята на аудитора за планирането, ръководството и следенето на аудита на управлена система съгласно ISO 19011
• Учим как да ръководите аудит и екип за аудит
• Учим как да тълкувате изисканията на ISO/IEC 27001 в контекста на аудита на система за управление на информационната сигурност (ISMS)
• Придобиване на компетентностите на аудитора за планиране, ръководство, изготвяне на доклади и следене на аудита в съответствие с ISO 19011

Образователна подход

• Това обучение е основано както на теорията, така и на най-добрите практики, използвани при аудитите на системата за управление на информационната сигурност (ISMS)
• Предаването се илюстрира с примери, базирани на конкретни случаи
• Практическите упражнения са основани на конкретен случай, включващ ролеви игри и дискусии
• Упражненията за практика са подобни на сертификационния изпит

Угрозите и атаките срещу информационната сигурност постоянно се увеличават и подобряват. Най-добрият начин за защита срещу тях е правилното въвеждане и управление на контроли за информационна сигурност и на най-добрите практики. Информационната сигурност също е ключово ожидание и изискване от клиентите, законодателите и другите заинтересовани страни.

Този обучаващ курс е разработен, за да подготови участниците да въведат системата за управление на информационната сигурност (СУИС) според ISO/IEC 27001. Целта му е да предостави всестранно разбиране на най-добрите практики за СУИС и рамка за нейното непрекъснато управление и подобряване.

След завършване на обучаващия курс, можете да си подадете за изпит. Ако успешно го сдействате, можете да поискате сертификат "PECB Certified ISO/IEC 27001 Lead Implementer", който демонстрира вашата способност и практическа зnanия за въвеждане на СУИС според изисканията на ISO/IEC 27001.

Кой може да участва?

• Мениджъри и консултанти, задействани в и заинтересовани от въвеждането на СУИС
• Експертни съветници, които искат да овладят въвеждането на СУИС
• Лица, отговорни за гарантиране на съответствието към изисканията за информационна сигурност в организация
• Членове на екипа за въвеждане на СУИС

Общо информация

• Плата за сертификацията е включена в цената на изпита
• Ще бъде разпространен учебник с над 450 страници информация и практични примери
• Ще бъде издан сертификат за участие от 31 CPD (Continuing Professional Development) кредита
• В случай на неуспешен изпит, можете да го подадете повторно в рамките на 12 месеца без допълнителна плата

Образователен подход

• Този обучаващ курс съдържа есейни упражнения, викторини с избор от няколко варианта, примери и най-добри практики, използвани при въвеждането на СУИС.
• Участниците се поощават да комуникират един с друг и участват в обсъждания при завършването на викторини и упражнения.
• Упражненията се базират на кей стади.
• Структурата на викторините е подобна на тази на сертификационния изпит.

Обучаващи цели

Този обучаващ курс ще ви помогне:

• Да придобиеете всестранно разбиране на концепциите, подходите, методите и техниките, използвани за въвеждането и ефективното управление на СУИС
• Да осъзнаете взаимодействието между ISO/IEC 27001, ISO/IEC 27002 и другите стандарти и регулаторни рамки
• Да разберете функционирането на системата за управление на информационната сигурност и нейните процеси според ISO/IEC 27001
• Да научите как да интерпретирате и въведете изисканията на ISO/IEC 27001 в специфичния контекст на организацията
• Да придобиеете необходимите знания, за да подкрепите организацията при ефективното планиране, въвеждане, управление, мониторинг и запазване на СУИС

Обучението по преход на ISO/IEC 27001 осигурява на участниците дълбоко разбиране на разликите между ISO/IEC 27001:2013 и ISO/IEC 27001:2022. Освен това, участниците ще придобият познания за новите концепции, представени от ISO/IEC 27001:2022.