В связи с нестабильностью курса иностранной валюты к национальной валюте тенге, во избежание валютных рисков, стоимость услуг по международным программам корректируется в день оплаты за обучение и регистрационного взноса

«Международный стандарт ISO 27001 по организации системы управления информационной безопасностью (СУИБ)»

Базовый курс (Foundation)
«Сертифицированный специалист по организации системы управления информационной безопасностью  (СУИБ) на основе стандарта  ISO 27001»

Оставить заявку

-Введение в основы системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001
-Введение в серию стандартов ISO 27000;
-Введение в системы управления и процессный подход;
-Основные принципы информационной безопасности;
-Общие требования: презентация разделов 4-8 стандарта ISO 27001 ;
-Фазы внедрения стандарта ISO 27001 ;
-Непрерывное улучшение информационной безопасности;
-Проведение сертификационного аудита по ISO 27001.
-Реализация управления в области информационной безопасности согласно стандарту -ISO 27002 и сертификационный экзамен
-Принципы и разработка элементов управления информационной безопасностью;
-Документация среды управления информационной безопасностью;
-Мониторинг и пересмотр управления информационной безопасностью;
-Примеры внедрения управления информационной безопасности на базе лучших практик стандарта ISO 27002;
-Экзамен «Certified ISO/IEC 27001 Foundation»

Домен 1: Основные принципы и понятия информационной безопасности;
Домен 2: Система управления информационной безопасностью (СУИБ);

Язык обучения: русский
Дата обучения: по согласованию с Заказчикам
Стоимость с учетом НДС: 330 000 тенге

Lead Implementer
«Сертифицированный ведущий специалист  по внедрению ISO 27001»

Оставить заявку

-Введение. Основные понятия СУИБ в соответствии с требованиями ISO 27001. Инициирование СУИБ
-Презентация стандартов ISO 27000 и нормативно-правовой базы
-Введение в системы управления и процессный подход;
-Основные принципы информационной безопасности;
-Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827;
-Разработка бизнес-кейсов и плана проекта по внедрению СУИБ.
-Планирование внедрения СУИБ на основе стандарта ISO 27001
-Определение области действия СУИБ
-Разработка СУИБ и политики информационной безопасности
-Выбор подхода и методологии оценки рисков;
Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005);
Разработка Положения о применимости.
-Внедрение СУИБ на основе ISO 2700
-Внедрение управления документами;
-Разработка мер безопасности и процедур записи;
-Внедрение процессов управления;
-Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ;
-Управление инцидентами (на основе ISO 27035);
-Операционное управление СУИБ.
-Управление, мониторинг и развитие СУИБ; подготовка к сертификационному аудиту СУИБ
-Управление и мониторинг СУИБ;
-Разработка метрик, показателей эффективности в соответствии с ISO 27004;
-Внутренний аудит ISO 27001;
-Пересмотр СУИБ со стороны руководства;
-Внедрение программы по постоянному развитию;
-Подготовка к сертификационному аудиту ISO 27001 ISO 27001;
-Сертификационный экзамен
Необходимые условия
-Рекомендуется наличие Сертификации ISO 27001 Foundation или базовые знания ISO 27001 +2 года профессионального опыта в области ИБ
Подход к обучению
Обучение включает в себя теорию и практику:
Лекции, иллюстрированные примерами из практики.
Практические упражнения с применением ролевых игр и разбором реальных ситуаций.
Повторительные упражнения для подготовки к экзаменам
Тренировочный тест (подобный сертификационному экзамену).
Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.

Домен 1: Основные принципы и понятия информационной безопасности
Домен 2: Управление информационной безопасностью на основе ISO 27002
Домен 3: Планирование СУИБ на основе ISO 27001.
Домен 4: Внедрение СУИБ согласно ISO 27001.
Домен 5: Оценка эффективности и мониторинг СУИБ на основе ISO 27001 .
Домен 6: Постоянное развитие СУИБ на основе ISO 27001.
Домен 7: Подготовка к сертификационному аудиту СУИБ.

Язык обучения: русский
Дата обучения: по согласованию с Заказчикам
Стоимость с учетом НДС: 645 000 тенге

Lead Auditor
«Сертифицированный ведущий аудитор ISO 27001»

Оставить заявку

-Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001
-Введение в серию стандартов ISO 27000;
-Введение в системы управления и процессный подход;
-Основные принципы информационной безопасности;
-Общие требования: презентация разделов 4-8 стандарта ISO 27001 ;
-Фазы внедрения стандарта ISO 27001 ;
-Непрерывное улучшение информационной безопасности;
-Проведение сертификационного аудита по ISO 27001.
-Планирование и инициирование аудита ISO 27001
-Фундаментальные понятия и принципы аудита;
-Подход к аудиту, основанный на доказательствах и рисках;
-Подготовка к сертификационному аудиту ISO 27001;
-Документирование мероприятий аудита СУИБ;
-Проведение совещания по планированию аудита.
-Проведение аудита ISO 27001
-Информирование о ходе аудита;
-Тестирование планов аудита;
-Формулировка результатов аудита;
-Документирование несоответствий;
-Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки.
-Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001
-Документация по аудиту;
Оценка качества со стороны руководства;
-Проведение заключительного совещания и отчет об аудите ISO 27001;
-Оценка планов корректирующих действий;
-Контрольный (надзорный) аудит ISO 27001;
-Программа управления внутренним аудитом.
-Сертификационный экзамен
-Фазы внедрения стандарта ISO 27001
-Постоянное совершенствование информационной безопасности
-Проведение сертификационного аудита по ISO 27001
-Экзамен “Certified ISO 27001 Lead Auditor”

Домен 1: Основные принципы и понятия информационной безопасности
Домен 2: Система управления информационной безопасностью (СУИБ);
Домен 3: Фундаментальные концепции и принципы аудита;
Раздел 4: Подготовка аудита на соответствие требованиям ISO 27001;
Домен 5: Проведение аудита на соответствие требованиям ISO 27001;
Домен 6: Закрытие аудита ISO 27001;
Домен 7: Управление программой аудита ISO 27001.

Язык обучения: русский
Дата обучения: по согласованию с Заказчикам
Стоимость с учетом НДС: 645 000 тенге

  • Foundation — 2 дневные курсы, учебное пособие, экзамен (1 час), оценка экзамена, запись о посещаемости, сертификат;
  • Risk manager — 3 дневные курсы, учебное пособие, экзамен (2 часа), оценка экзамена, запись о посещаемости, сертификат;
  • Lead Implementer — 5 дневные курсы, учебное пособие, экзамен (3 часа), оценка экзамена, запись о посещаемости, сертификат;
  • Lead Auditor — 5 дневные курсы, учебное пособие, экзамен (3 часа), оценка экзамена, запись о посещаемости, сертификат;

Координатор направления: Жарменкенова Жайдарлы

Email: zh.zhaydarly@zerde-edu.kz

Тел: +7-7172-92-32-90 

Сот: +7-708-425-10-06 Написать в WhatsApp (ссылка)

Адрес: г. Астана, ул. Туркестан 10, н.п. 52

оставить заявку!