PECB Certified ISO 27001 Lead Implementer

Doskonalenie wdrożenia i zarządzania Systemem Zarządzania Bezpieczeństwem Informacji (ISMS) w oparciu o normę ISO/IEC 27001

Grupa docelowa

  • Menedżerowie projektów dot. zgodności
  • Konsultanci bezpieczeństwa informacji
  • Audytorzy wewnętrzni i zewnętrzni normy ISO/IEC 27001
  • Członkowie zespołu bezpieczeństwa informacji

Cele

  • Zrozumienie zasad wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (ISMS)
  • Dogłębne zrozumienie pojęć, podejść, standardów, metod i technik związanych z ISMS
  • Zdobycie wiedzy niezbędnej do wspierania organizacji we wdrożeniu, zarządzaniu i utrzymaniu ISMS
  • Zdobycie wiedzy niezbędnej do zarządzania zespołem odpowiedzialnym za wdrożenie ISMS

Zapisz się na szkolenie

* - Pola wymagane

Administratorem danych jest Mobilesec Sp. z o.o.
z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 202. Dane zawarte w formularzu przetwarzane będą w celach związanych z przeprowadzeniem warsztatów oraz szkoleń, a także w celach przesyłania informacji handlowych drogą elektroniczną (pod warunkiem wyrażenia zgody). Mają Państwo prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów

Podstawowe informacje

Intensywne 5-dniowe szkolenie umożliwia uczestnikom zdobycie wiedzy niezbędnej do wspierania organizacji we wdrażaniu i zarządzaniu System Zarządzania Bezpieczeństwem Informacji (ISMS) w oparciu o normę ISO/IEC 27001. Uczestnicy poznają najlepsze praktyki stosowane w celu wdrożenia kontroli bezpieczeństwa informacji zgodnie z ISO 27002. Szkolenie jest zgodne z ISO 10006 (Quality Management Systems - Guidelines for Quality Management in Projects), a także z ISO 27003 (Guidelines for the Implementation of an ISMS), ISO 27004 (Measurement of Information Security) i ISO 27005 (Risk Management in Information Security).

Agenda

Dzień 1

Wprowadzenie do koncepcji Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z wymaganiami normy ISO/IEC 27001; inicjowanie ISMS

  • Wprowadzenie do systemów zarządzania i podejścia procesowego
  • Przedstawienie rodziny standardów ISO 27000 i ram regulacyjnych
  • Podstawowe zasady dotyczące bezpieczeństwa informacji
  • Wstępna analiza i ustalenie poziomu dojrzałości istniejącego systemu zarządzania bezpieczeństwem informacji w oparciu o normę ISO 21827
  • Opracowanie studium przypadku i planu projektu wdrożenia ISMS

Dzień 2

Planowanie wdrożenia ISMS w oparciu o ISO/IEC 27001

  • Zdefiniowanie zakresu ISMS
  • Rozwój ISMS i polityk bezpieczeństwa informacji
  • Wybór podejścia i metodologii szacowania ryzyka
  • Zarządzanie ryzykiem: identyfikacja, analiza, postępowanie z ryzykiem (zgodnie z wytycznymi ISO 27005)
  • Opracowanie deklaracji stosowania

Dzień 3

Wdrożenie ISMS w oparciu o ISO/IEC 27001

  • Wdrożenie ramowych zasad zarządzania dokumentacją
  • Projektowanie i wdrożenie środków kontroli
  • Rozwój programu szkoleń i podnoszenia świadomości oraz informowanie o bezpieczeństwie informacji
  • Zarządzanie incydentami (zgodnie z wytycznymi ISO 27035)
  • Operacyjne zarządzanie ISMS

Dzień 4

Kontrola, monitorowanie i pomiar ISMS oraz audyt certyfikacyjny ISMS zgodnie z ISO/IEC 27001

  • Kontrola i monitorowanie ISMS
  • Opracowanie wskaźników zgodnie z ISO 27004
  • Audyt wewnętrzny
  • Przegląd zarządczy ISMS
  • Wdrożenie programu stałego doskonalenia
  • Przygotowanie do audytu certyfikacyjnego ISMS na zgodność z ISO 27001

Dzień 5

Egzamin certyfikacyjny

Egzamin

Egzamin “PECB Certified ISO/IEC 27001 Lead Implementer” obejmuje następujące obszary kompetencji:

  • Obszar 1: Podstawowe zasady i pojęcia dot. bezpieczeństwa informacji
    • Upewnienie się, że uczestnik rozumie, interpretuje oraz opisuje główne pojęcia
    • Bezpieczeństwa Informacji związane z ISMS
  • Obszar 2: Najlepsze praktyki dot. kontroli bezpieczeństwa informacji zgodne z normą ISO 27002
    • Cel główny: Upewnienie się, że uczestnik rozumie, interpretuje i dostarcza wskazówek na temat sposobu wdrożenia oraz zarządzania wymagań, a także najlepszych praktyk ISMS
  • Obszar 3: Planowanie ISMS w oparciu o ISO 27001
    • Cel główny: Upewnienie się, że uczestnik potrafi zaplanować wdrożenie ISMS
  • Obszar 4: Wdrożenie ISMS w oparciu o ISO 27001
    • Cel główny: Upewnienie się, że uczestnik potrafi wdrożyć procesy i mechanizmy kontroli bezpieczeństwa ISMS
  • Obszar 5: Ocena funkcjonowania, monitorowanie i pomiar ISMS w oparciu o ISO 27001
    • Cel główny: Upewnienie się, że uczestnik potrafi ocenić, monitorować oraz zmierzyć skuteczność ISMS w oparciu o ISO 27001
  • Obszar 6: Stałe doskonalenie ISMS w oparciu o ISO 27001
    • Cel główny: Upewnienie się, że uczestnik potrafi dostarczyć wskazówek dotyczących ciągłego doskonalenia ISMS w oparciu o ISO 27001
  • Obszar 7: Przygotowanie do audytu certyfikacyjnego ISMS
    • Cel główny: Upewnienie się, że uczestnik potrafi przygotować i pomóc organizacji w certyfikacji ISMS na podstawie wymagań ISO 27001

Czas trwania: 3 godziny

Certyfikacja

  • Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB Certified ISO/IEC 27001 Provisional Implementer, PECB Certified ISO/IEC 27001 Implementer lub PECB Certified ISO/IEC 27001 Lead Implementer, wzależności od poziomu posiadanego doświadczenia.
  • Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem.

Nazwa certyfikatu

Egzamin

Doświadczenie zawodowe

Doświadczenie w audycie ISMS

Doświadczenie w projekcie ISMS

Inne wymagania

PECB ISO 27001

Provisional

Implementer

Egzamin PECB ISO 27001

Lead

Implementer

brak

brak

brak

Podpisanie kodeksu etycznego PECB

PECB ISO 27001

Implementer

Egzamin PECB ISO 27001

Lead

Implementer

Dwa lata
1 rok pracy w obszarze bezpieczeństwa informacji

brak

Łącznie
200 godzin

Podpisanie kodeksu etycznego PECB

PECB ISO 27001

Lead

Implementer

Egzamin PECB ISO 27001

Lead

Implementer

Pięć lat

2 lata pracy w obszarze bezpieczeństwa informacji

brak

Łącznie
300 godzin

Podpisanie kodeksu etycznego PECB

Informacje ogólne

  • Opłaty za egzamin i certyfikację są zawarte w cenie szkolenia.
  • Komplet materiałów szkoleniowych zawiera ponad 450 stron informacji ipraktycznych przykładów.
  • Za udział w szkoleniu uczestnicy otrzymują 31 punktów CPD (Continuing Professional Development).
  • Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić, po spełnieniu pewnych wymagań, bez ponoszenia kosztów.

Trenerzy

Marcin Marczewski

Sławomir Pijanowski