Certified ISO 27001 Lead Implementer (PECB)

Naslovna >

Edukacije >

Sva područja >

Vrijeme održavanja edukacije:

09.01.2023.

–

13.01.2023.

Namjena

Projekt menadžerima i konzultantima koji žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja informacijskom sigurnošću (ISMS-a)
ISO 27001 auditorima koji žele u potpunosti razumijeti proces implementacije sustava upravljanja informacijskom sigurnošću
Menadžerima koji su odgovorni za upravljanje IT-em i rizicima tvrtke
Članovima tima za informacijsku sigurnost
Stručnim savjetnicima za IT
Tehničkim stručnjacima koji se žele pripremiti za rad u informacijskoj sigurnosti ili za upravljanje ISMS projektom

Cilj

Razumjeti implementaciju ISMS-a u skladu s ISO 27001
Steći cjelovit uvid u koncepte, pristupe, standarde, metode i tehnike potrebne za učinkovit sustav upravljanja informacijskom sigurnošću
Razumjeti odnose između komponenta ISMS-a, uključujući upravljanje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika organizacije
Steći potrebnu ekspertizu za podršku organizacije u provedbi, upravljanju i održavanju ISMS-a prema ISO 27001
Steći potrebna znanja za upravljanje implementacijskim timom za ISO 27001
Razviti znanja i vještine za savjetovanje organizacije o najboljim praksama u upravljanju informacijskom sigurnošću
Poboljšati sposobnosti za analizu i donošenje odluka u kontekstu upravljanja informacijskom sigurnošću

Sadržaj

Dan 1 – Uvod u koncepte sustava upravljanja informacijskom sigurnošću (ISMS) sukladno normi ISO 27001; Pokretanje ISMS-a

Uvod u sustave upravljanja i pristup procesu
Predstavljanje normi ISO 27001, ISO 27002 i ISO 27003 i regulatornog okvira
Temeljna načela informacijske sigurnosti
Preliminarna analiza i utvrđivanje razine zrelosti postojećeg sustava upravljanja informacijskom sigurnošću na temelju ISO 21827
Pisanje poslovnog slučaja i plana projekta za implementaciju ISMS-a

Dan 2 – Planiranje implementacije ISMS-a na temelju ISO 27001

Definiranje opsega ISMS-a
Razvoj ISMS-a i politika informacijske sigurnosti
Odabir pristupa i metodologije za procjenu rizika
Upravljanje rizicima: identifikacija, analiza i obrada rizika (oslanjajući se na smjernice iz ISO 27005)
Izrada Izvješća o primjenjivosti

Dan 3 – Implementacija ISMS-a na temelju ISO 27001

Implementacija okvira za upravljanje dokumentima
Kreiranje kontrola i pisanje procedura
Implementacija kontrola
Razvoj programa obuke i svijesti te komuniciranja o informacijskoj sigurnosti
Upravljanje incidentima (na temelju smjernica iz ISO 27035)
Upravljanje operacijama ISMS-a

Dan 4 – Kontrola, monitoring, mjerenje i poboljšanje ISMS-a, certifikacijski audit ISMS-a

Kontrola i monitoring ISMS-a
Razvoj metrika, pokazatelja uspješnosti i nadzornih ploča u skladu s ISO 27004
ISO 27001 interni audit
Ocjena ISMS-a od strane uprave
Priprema za ISO 27001 certifikacijski audit

Dan 5

Certifikacijski ispit

Izvor: https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001/iso-iec-27001-lead-implementer

Način rada

Seminar traje 5 dana.

Teorijski i praktični rad s vježbama.

Seminar se može izvoditi: u učioničkom obliku, kao on-line ili prilagođen potrebama određene organizacije(in-house).

Dokaznica

Polaznici koji polože ispit dobivaju certifikat. Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru.

Predavači

dr.sc. Silvana Tomić Rotim, Lead Auditor

Cijena

7.950,00 Kn + PDV (1.055,15 EUR+ PDV)

Cijena uključuje zbirku slajdova i radne materijale za predavanja i vježbe, certifikat ili potvrdu o sudjelovanju na seminaru, ručak i ovježenje u pauzama.

Fiksni tečaj konverzije 1 EUR = 7,53450 KN

Kontakt

ZIH d.o.o.

tel: 01/4855-271, 4855-273

fax: 01/4855-272

e-mail: zih@zih.hr

Želite li sudjelovati?

Kontaktirajte nas

Ispunite obrazac i naš djelatnik će Vas kontaktirati.