Certified ISO 27001 Professional (Сертифицированный ISO 27001 Professional)
Описание
Аннотация
ISO27001 является наиболее признанным стандартом для внедрения системы управления информационной безопасностью (ISMS) в любой организации. Ценность информационных активов и важность их полной защиты от постоянно растущих угроз подчеркивает важность разработки и внедрения эффективных и целостных систем управления безопасностью. Курс подчеркивает важность информационной безопасности и предоставляет все необходимые инструменты и методологии для студентов, чтобы овладеть концепциями внедрения Системы Управления Информационной Безопасности (далее СУИБ) в соответствии с международным стандартом ISO27001.
Аудитория
Этот курс будет в значительной степени выгодным для специалистов в области ИТ и безопасности без обширного опыта работы и профессионалов в области информационной безопасности, которые хотят получить навыки внедрения стандарта ISO27001, кибер-угрозах и контрмерах, а также повышать свою квалификацию посредством обучения и сертификации в области управления безопасностью. Курс идеально подходит для тех, кто стремится работать на таких должностях как: сотрудник по информационной безопасности, менеджер по безопасности, ИТ-менеджер, ИТ-администратор, аудитор безопасности, аналитик по безопасности, системный инженер и т.д.
Предварительные требования
Базовые знания информационной безопасности и сетевой/ИТ-безопасности, а также вопросов управления проектами и рисками
Сертификация
International Cyber Security Institute | CIP Certified ISO 27001 Professional.
Программа курса
Модуль 1: Введение в кибербезопасость и ISO27001:2013
-
- Что такое информационная безопасность: фундаментальные принципы
- Киберпреступность и эволюция угроз
- Введение в управление и рамки безопасности
- Введение в ISO27001
Модуль 2: Определение семьи и определение безопасности ISO27К
-
- Описание семейства стандартов ISO27K
- Конфиденциальность, честность и доступность
- Концепции и определения информационной безопасности
- Основные принципы СУИБ
- Управление и политика
- Управления происшествиями
Модуль 3: Обязательные требования: контекст, область применения и лидерство ISO27001
-
- Управление проектами внедрения СУИБ
- Понимание контекста и определения области действия СУИБ
- Обязательства руководства и акционеров компании
- Политика и цели СУИБ
- Роли и обязанности
Модуль 4: Планирование безопасности и управления рисками
-
- Угрозы и проблемы безопасности
- Введение в управление рисками и определения
- Оценка риска
- Уменьшение или устранение риска
- Заявление о применимости
Модуль 5: Обязательные требования: поддержка, эксплуатация, мониторинг и улучшение ISO27001
-
- Требования к поддержке ISO27001
- Эксплуатация СУИБ
- Оценка эффективности СУИБ
- Внутренний аудит СУИБ
- Анализ со стороны руководства
- Постоянное совершенствование СУИБ
- Непрерывный мониторинг и проверки технической безопасности
Модуль 6: Требования ISO27001 описанные в Приложении А
-
- Введение в ISO27001 в части требований Приложения А
- Контроли безопасности и типы управления контролями
- Анализ документов и контролей, включенных в Приложение А
Модуль 7: Сертификация ISO27001 и последующие
-
- Организация и стандарты ISO
- Процесс сертификации ISO27001
- Вне передового опыта
- Защита данных, конфиденциальность и соответствующие юридические условия
Модуль 8: Обучение и осведомленность по СУИБ
-
- Введение в социальную инженерию
- Фишинг, фишинг копья, спуфинг, фарминг
- Социальная инженерия в социальных сетях
- Руководство по паролю CESG
- Реалии кибербезопасности
- Оценка возможностей социальной инженерии
Модуль 9: Кибербезопасность
-
- Программа кибербезопасности
- ISO27032 – процесс управление инцидентами
- Общие уязвимости кибербезопасности
- DOS-атаки
- Системы безопасности и устройства
- Вредоносное ПО и дополнительные постоянные угрозы
- Мобильная безопасность
Организация сдачи экзамена и сертификация:
-
- Сертификационный экзамен охватывает материал из всех 9 модулей и в основном состоят из вопросов типа эссе, по одной или сразу нескольким темам, на которые экзаменуемый должен предоставить полный ответ. Продолжительность экзамена составляет три часа.
Оценка результата экзамена:
Минимальный проходной бал = 50 — 59% успешного выполнения сценария.
Средний уровень = 60 — 79% успешного выполнения сценария.
Отличный результат = 80 — 100% успешного выполнения сценария.
Прохождение итоговой оценки знаний, обязательно для всех обучающихся и входит в стоимость курса.
Расписание
Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.
Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.