Certified ISO 27001 Professional (Сертифицированный ISO 27001 Professional) — SynergyCom

Certified ISO 27001 Professional (Сертифицированный ISO 27001 Professional)

Код курса: CIP Продолжительность: 4 дня (32 часа)

 

Аннотация
ISO27001 является наиболее признанным стандартом для внедрения системы управления информационной безопасностью (ISMS) в любой организации. Ценность информационных активов и важность их полной защиты от постоянно растущих угроз подчеркивает важность разработки и внедрения эффективных и целостных систем управления безопасностью. Курс подчеркивает важность информационной безопасности и предоставляет все необходимые инструменты и методологии для студентов, чтобы овладеть концепциями внедрения Системы Управления Информационной Безопасности (далее СУИБ) в соответствии с международным стандартом ISO27001.

Аудитория
Этот курс будет в значительной степени выгодным для специалистов в области ИТ и безопасности без обширного опыта работы и профессионалов в области информационной безопасности, которые хотят получить навыки внедрения стандарта ISO27001, кибер-угрозах и контрмерах, а также повышать свою квалификацию посредством обучения и сертификации в области управления безопасностью. Курс идеально подходит для тех, кто стремится работать на таких должностях как: сотрудник по информационной безопасности, менеджер по безопасности, ИТ-менеджер, ИТ-администратор, аудитор безопасности, аналитик по безопасности, системный инженер и т.д.

Предварительные требования
Базовые знания информационной безопасности и сетевой/ИТ-безопасности, а также вопросов управления проектами и рисками

Сертификация
International Cyber Security Institute | CIP Certified ISO 27001 Professional.

Модуль 1: Введение в кибербезопасость и ISO27001:2013

    • Что такое информационная безопасность: фундаментальные принципы  
    • Киберпреступность и эволюция угроз
    • Введение в управление и рамки безопасности  
    • Введение в ISO27001

Модуль 2: Определение семьи и определение безопасности ISO27К

    • Описание семейства стандартов ISO27K
    • Конфиденциальность, честность и доступность  
    • Концепции и определения информационной безопасности
    • Основные принципы СУИБ
    • Управление и политика
    • Управления происшествиями

Модуль 3: Обязательные требования: контекст, область применения и лидерство ISO27001

    • Управление проектами внедрения СУИБ
    • Понимание контекста и определения области действия СУИБ
    • Обязательства руководства и акционеров компании
    • Политика и цели СУИБ
    • Роли и обязанности

Модуль 4: Планирование безопасности и управления рисками

    • Угрозы и проблемы безопасности
    • Введение в управление рисками и определения
    • Оценка риска
    • Уменьшение или устранение риска
    • Заявление о применимости

Модуль 5: Обязательные требования: поддержка, эксплуатация, мониторинг и улучшение ISO27001

    • Требования к поддержке ISO27001
    • Эксплуатация СУИБ
    • Оценка эффективности СУИБ
    • Внутренний аудит СУИБ
    • Анализ со стороны руководства
    • Постоянное совершенствование СУИБ
    • Непрерывный мониторинг и проверки технической безопасности

Модуль 6: Требования ISO27001 описанные в Приложении А

    • Введение в ISO27001 в части требований Приложения А
    • Контроли безопасности и типы управления контролями
    • Анализ документов и контролей, включенных в Приложение А

Модуль 7: Сертификация ISO27001 и последующие

    • Организация и стандарты ISO
    • Процесс сертификации ISO27001
    • Вне передового опыта
    • Защита данных, конфиденциальность и соответствующие юридические условия

Модуль 8: Обучение и осведомленность по СУИБ

    • Введение в социальную инженерию
    • Фишинг, фишинг копья, спуфинг, фарминг
    • Социальная инженерия в социальных сетях
    • Руководство по паролю CESG
    • Реалии кибербезопасности
    • Оценка возможностей социальной инженерии

Модуль 9: Кибербезопасность   

    • Программа кибербезопасности
    • ISO27032 – процесс управление инцидентами
    • Общие уязвимости кибербезопасности
    • DOS-атаки
    • Системы безопасности и устройства
    • Вредоносное ПО и дополнительные постоянные угрозы
    • Мобильная безопасность

Организация сдачи экзамена и сертификация:

    • Сертификационный экзамен охватывает материал из всех 9 модулей и в основном состоят из вопросов типа эссе, по одной или сразу нескольким темам, на которые экзаменуемый должен предоставить полный ответ. Продолжительность экзамена составляет три часа.

Оценка результата экзамена:
Минимальный проходной бал = 50 — 59% успешного выполнения сценария.
Средний уровень = 60 — 79% успешного выполнения сценария.
Отличный результат = 80 — 100% успешного выполнения сценария.

Прохождение итоговой оценки знаний, обязательно для всех обучающихся и входит в стоимость курса.

Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.

Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.

Направления обучения

Поиск по сайту