Опис на курсот
Стандардот ISO 27001 обезбедува структура за имплементација на ISMS, заштитувајќи ги вашите информативни средства додека го олеснува управувањето, мерењето и подобрувањето на процесот. Тоа ви помага да се справите со трите димензии на безбедноста на информациите: доверливост, интегритет и достапност. Курсот за обука на проверувач/водечки проверувач за системи за управување со информациска безбедност им обезбедува на учесниците знаења и вештини поврзани со подготовка, планирање, спроведување и известување за проверка и проценка на усогласеноста на Системите за управување со безбедноста на информациите со барањата на ISO 27001. Комбинацијата на презентации, дискусии и студии на случаи (индивидуални и тимски) се дизајнирани да ви помогнат да развиете разбирање и трајни вештини што ќе се користат во вашата кариера за проверка на Системот за управување со информатичка безбедност.
Како ќе имам корист?
Овој курс ќе ви помогне:
- Да ја опишете целта и придобивките од Системот за управување со безбедноста на информациите; Да ги интерпретирате концептите и барањата на ISMS на ISO 27001 во контекст на проверка,
- Најдобри практики за управување со безбедноста на информациите,
- Објаснете ја улогата на проверувачот за планирање, спроведување, известување и следење на ISMS/ISO 27001 проверката во согласност со ISO 19011,
- Да планирате, спроведете, известувате и следите проверка на Системот за управување со информатичкаа сигурност (ISMS) врз основа на техники за идентификација на процесот, земање примероци и испитување,
- Да ги примените концептите на ISO 19011, новата терминологија и упатства
- Да ги разберете видовите на ризици и можности поврзани со проверката.
- Да напишете фактички извештаи од проверката и да предложите корективни мерки
- Спроведување на сите фази од интерната проверка со усвојување на пристап заснован на ризик
Што ќе научам?
Ќе научите за:
- Основни принципи и дефиниции во ISMS,
- Историја, структура и придобивки на ISMS,
- Проценка на ризик и Управување со ризик на безбедноста на информации.
- Вовед во стандардот ISO 27001,
- Фази на развој на ISMS,
- Избор на контроли и изјава за применливост,
- ISMS и законска усогласеност,
- Информациска безбедност Управување со инциденти ISO 27035,
- Акредитација, сертификација и видови на ревизии,
- Управување со пред проверка.
Кој треба да присуствува?
- Секој вклучен во проверка, одржување или надзор на ISO/IEC 27001 ISMS,
- Директори за безбедност на информации, лидери на тимови, менаџери,
- Менаџери и консултанти за ризик, безбедност на информации, ISM, ИТ, бизнис континуитет,
- Менаџмент претставници на ISMS, ITSMS и BCMS сертифицирани организации,
- Постојни проверувачи во други области кои сакаат да вршат проверка според ISMS базиран на ISO 27001,
- Оние кои сакаат да го подобрат својот систем за управување со безбедноста на информациите преку независна проверка,
- Секој кој бара кариера во ревизија на системи за управување со безбедноста на информациите,
Предуслови
Од учесниците се очекува да имаат доволно познавање на барањата на стандардот ISO 27001 пред да присуствуваат на овој час.