Курсы Информационная безопасность

Авторизованные курсы International CyberSecurity Institute

CIP Certified ISO 27001 Professional (Сертифицированный ISO 27001 Professional)


Продолжительность: 32 ч    

Описание курса

Аннотация.
ISO27001 является наиболее признанным стандартом для внедрения системы управления информационной безопасностью (ISMS) в любой организации. Ценность информационных активов и важность их полной защиты от постоянно растущих угроз подчеркивает важность разработки и внедрения эффективных и целостных систем управления безопасностью. Данный 4-хдневный курс подчеркивает важность информационной безопасности и предоставляет все необходимые инструменты и методологии для студентов, чтобы овладеть концепциями внедрения Системы Управления Информационной Безопасности (далее СУИБ) в соответствии с международным стандартом ISO27001.

Аудитория
Этот курс будет в значительной степени выгодным для специалистов в области ИТ и безопасности без обширного опыта работы и профессионалов в области информационной безопасности, которые хотят получить навыки внедрения стандарта ISO27001, кибер-угрозах и контрмерах, а также повышать свою квалификацию посредством обучения и сертификации в области управления безопасностью. Курс идеально подходит для тех, кто стремится работать на таких должностях как: сотрудник по информационной безопасности, менеджер по безопасности, ИТ-менеджер, ИТ-администратор, аудитор безопасности, аналитик по безопасности, системный инженер и т.д.

Предварительные требования
Базовые знания информационной безопасности и сетевой/ИТ-безопасности, а также вопросов управления проектами и рисками

Сертификация
International Cyber Security Institute | CIP Certified ISO 27001 Professional.

Программа курса

Модуль 1: Введение в кибербезопасость и ISO27001:2013
o Что такое информационная безопасность: фундаментальные принципы
o Киберпреступность и эволюция угроз
o Введение в управление и рамки безопасности
o Введение в ISO27001
Модуль 2: Определение семьи и определение безопасности ISO27К
o Описание семейства стандартов ISO27K
o Конфиденциальность, честность и доступность
o Концепции и определения информационной безопасности
o Основные принципы СУИБ
o Управление и политика
o Управления происшествиями
Модуль 3: Обязательные требования: контекст, область применения и лидерство ISO27001
o Управление проектами внедрения СУИБ
o Понимание контекста и определения области действия СУИБ
o Обязательства руководства и акционеров компании
o Политика и цели СУИБ
o Роли и обязанности
Модуль 4: Планирование безопасности и управления рисками
o Угрозы и проблемы безопасности
o Введение в управление рисками и определения
o Оценка риска
o Уменьшение или устранение риска
o Заявление о применимости
Модуль 5: Обязательные требования: поддержка, эксплуатация, мониторинг и улучшение ISO27001
o Требования к поддержке ISO27001
o Эксплуатация СУИБ
o Оценка эффективности СУИБ
o Внутренний аудит СУИБ
o Анализ со стороны руководства
o Постоянное совершенствование СУИБ
o Непрерывный мониторинг и проверки технической безопасности
Модуль 6: Требования ISO27001 описанные в Приложении А
o Введение в ISO27001 в части требований Приложения А
o Контроли безопасности и типы управления контролями
o Анализ документов и контролей, включенных в Приложение А
Модуль 7: Сертификация ISO27001 и последующие
o Организация и стандарты ISO
o Процесс сертификации ISO27001
o Вне передового опыта
o Защита данных, конфиденциальность и соответствующие юридические условия
Модуль 8: Обучение и осведомленность по СУИБ
o Введение в социальную инженерию
o Фишинг, фишинг копья, спуфинг, фарминг
o Социальная инженерия в социальных сетях
o Руководство по паролю CESG
o Реалии кибербезопасности
o Оценка возможностей социальной инженерии
Модуль 9: Кибербезопасность
o Программа кибербезопасности
o ISO27032 – процесс управление инцидентами
o Общие уязвимости кибербезопасности
o DOS-атаки
o Системы безопасности и устройства
o Вредоносное ПО и дополнительные постоянные угрозы
o Мобильная безопасность
Организация сдачи экзамена и сертификация:
o Сертификационный экзамен охватывает материал из всех 9 модулей и в основном состоят из вопросов типа эссе, по одной или сразу нескольким темам, на которые экзаменуемый должен предоставить полный ответ. Продолжительность экзамена составляет три часа.
Оценка результата экзамена:
Минимальный проходной бал = 50 — 59% успешного выполнения сценария.
Средний уровень = 60 — 79% успешного выполнения сценария.
Отличный результат = 80 — 100% успешного выполнения сценария.
Прохождение итоговой оценки знаний, обязательно для всех обучающихся и входит в стоимость курса.