ISO 9001 and ISO 27001 – Interpretation and Internal Auditor Training Course

Защо трябва да присъствате?

ISO/IEC 27001 Foundation обучението ви позволява да научите основните елементи за внедряване и управление на информационна Security Management система, както е посочено в ISO/IEC 27001 . По време на този обучителен курс ще можете да разберете различните модули на ISMS, включително политиката на ISMS, процедурите, измерванията на ефективността, ангажираността на ръководството, вътрешния одит, прегледа на управлението и непрекъснатото подобряване.

След като завършите този курс, можете да се явите на изпита и да кандидатствате за удостоверение „PECB Certified ISO/IEC 27001 Foundation“. PECB Основен сертификат показва, че сте разбрали основните методологии, изисквания, рамка и подход на управление.

Кой трябва да присъства?

• Лица, участващи в информация Security Management
• Лица, които искат да получат знания за основните процеси на информационните Security Management системи (ISMS)
• Лица, които се интересуват да продължат кариера в областта на информацията Security Management

Възпитателен подход

• Лекционните сесии са илюстрирани с практически въпроси и примери
• Практическите упражнения включват примери и дискусии
• Практическите тестове са подобни на изпита за сертифициране

Водещ одитор по ISO/IEC 27001

Обучението за водещ одитор по ISO/IEC 27001 ви позволява да развиете необходимия опит за извършване на одит на информационна Security Management система (ISMS) чрез прилагане на широко признати принципи, процедури и техники за одит.

Защо трябва да присъствате?

По време на този курс ще придобиете знанията и уменията за планиране и провеждане на вътрешни и външни одити в съответствие с процеса на сертифициране ISO 19011 и ISO/IEC 17021-1.

Въз основа на практически упражнения, ще бъдете в състояние да овладеят техниките на одита и да станат компетентни за управление на програма за одита, одитен екип, комуникация с клиентите и разрешаване на конфликти.

След като сте придобили необходимата експертиза за извършване на този одит, можете да седнете за изпита и да кандидатствате за сертифициран PECB ISO/IEC 27001 Lead Auditor” сертификат. Чрез притежаване на сертификат за водещ одитор на PECB ще докажете, че имате способности и компетенции за одитиране на организации въз основа на най-добрите практики.

Кой трябва да присъства?

• Одитори, желаещи да извършват и ръководят сертификационни одити на информационни Security Management системи (ISMS).
• Мениджъри или консултанти, които искат да овладеят процес на одит на информационната Security Management система
• Лица, отговорни за поддържане на съответствие с Информация Security Management Системни изисквания
• Технически експерти, търсещи подготовка за одит на информационната Security Management система
• Експерти в областта на информацията Security Management

Цели за учене

• Разберете операциите на информационна Security Management система, базирана на ISO/IEC 27001
• Потвърждаване на връзката между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разберете ролята на одитора да: планира, ръководи и проследява одита на системата за управление в съответствие с ISO 19011
• Научете как да ръководите одит и одиторски екип
• Научете как да интерпретирате изискванията на ISO/IEC 27001 в контекста на ISMS одит
• Придобийте компетенциите на одитор за: планиране на одит, ръководене на одит, изготвяне на доклади и проследяване на одит в съответствие с ISO 19011

Образователен подход

• Това обучение се основава както на теорията, така и на най-добрите практики, използвани в одитите на ISMS
• Учебните сесии се илюстрират с примери, базирани на проучвания на случая
• Практическите упражнения се основават на проучване на случая, което включва игра на роли и дискусии
• Практическите тестове са подобни на сертификатните тестове

Заплахите за сигурността на информацията и атаките постоянно се увеличават и се подобряват. Най-добрата форма на защита срещу тях е правилното прилагане и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също е ключово очакване и изискване на клиенти, законодатели и други заинтересовани страни.

Този курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (ISMS) въз основа на ISO/IEC 27001. Тя има за цел да осигури цялостно разбиране на най-добрите практики на ISMS и рамка за неговото непрекъснато управление и подобряване.

След като се присъедините към курса, можете да вземете изпита. Ако успеете да го преминете, можете да кандидатствате за “PECB сертифициран ISO/IEC 27001 Lead Implementer” сертификат, който демонстрира способността си и практическите знания за прилагане на ISMS въз основа на изискванията на ISO/IEC 27001.

Кой може да чака?

• Ръководители на проекти и консултанти, участващи и загрижени за внедряването на ISMS
• Експертни съветници, които се стремят да овладеят внедряването на ISMS
• Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
• Членове на екип за внедряване на ISMS

Обща информация

• Разходите за сертифициране са включени в цената на изпита
• Ще бъдат разпределени учебни материали, съдържащи повече от 450 страници информация и практически примери.
• Ще бъде издаден сертификат за участие от 31 CPD (Continuing Professional Development) кредити
• В случай на провал на изпита, можете да оттеглите изпита в рамките на 12 месеца безплатно

Образователен подход

• Този обучителен курс съдържа упражнения от типа на есето, тестове с множество възможности за избор, примери и най-добри практики, използвани при внедряването на ISMS.
• Участниците се насърчават да общуват помежду си и да участват в дискусии, когато изпълняват тестове и упражнения.
• Упражненията са базирани на казус.
• Структурата на тестовете е подобна на тази на сертификационния изпит.

Цели за учене

Този курс ще ви помогне:

• Придобиване на цялостно разбиране на концепциите, подходите, методите и техниките, използвани за изпълнението и ефективното управление на ISMS
• Признаване на корелацията между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разбиране на функционирането на система за управление на информационната сигурност и нейните процеси въз основа на ISO/IEC 27001
• Научете как да тълкувате и прилагате изискванията на ISO/IEC 27001 в конкретния контекст на организация
• Придобиване на необходимите знания за подпомагане на организация в ефективното планиране, изпълнение, управление, мониторинг и поддържане на ISMS

Курсът за обучение ISO/IEC 27001 Transition позволява на участниците да разберат задълбочено разликите между ISO/IEC 27001:2013 и ISO/IEC 27001:2022. Освен това участниците ще придобият знания за новите концепции, представени от ISO/IEC 27001:2022.