Обучение по първоначално запознаване и разбиране на изисквания по ISO/IEC 27001:2022
Продължителност: 1 ден
Ниво: Разбиране
Начин на провеждане на курса: Онлайн
В този еднодневен курс нашите експертни преподаватели ще обяснят изискванията на ISO/IEC 27001:2022, за да ви помогнат да разберете как може да се приложи към вашата организация и потенциалните ползи от внедряването му.
Ще разполагате с нужната информация и подготовка да осъществите внедряване на Системата за Управление на Информационната Сигурност (СУИС), която отговаря на текущия стандарт. Неговата същност, актуализираните концепции, принципи, термини и определения, използвани в ISO/IEC 27001:2022, са напълно изяснени и обсъдени.
Курсът също така ще ви помогне да разберете как работи стандартът като подготовка за посещение на курсовете за обучение за вътрешен и водещ одитор.
Кой трябва да присъства?
Тези, които имат интерес или отговарят за управление на информационната сигурност, управление и защита на данни, корпоративно управление, риск и съответствие, системи за управление, сигурност, ИТ услуги, човешки ресурси, финансови и счетоводни записи и всяка бизнес област, която взаимодейства с висок риск лични данни.
Предложените работни роли и техните екипи включват:
- Мениджъри по информационна сигурност
- Мениджъри по ИТ и корпоративна сигурност
- Мениджъри по корпоративно управление
- Мениджъри по риска и съответствието
- Мениджъри по човешки ресурси
- Финансови и счетоводни мениджъри
- Вътрешни правни екипи
- Екипи за администриране на лични данни и записи
Участниците ще придобият следните знания и умения:
- Какво е управление на информационната сигурност (УИС)?
- Защо УИС е важен за една организация?
- Какви са предимствата на УИС?
- Каква е предисторията на УИС?
- Какви са ключовите концепции и принципи в ISO/IEC 27001:2022
- Използваните термини и определения
- Основните изисквания на ISO/IEC 27001:2022
На тези, които са преминали обучението, се издава сертификат.
Курс за обучение по ISO 27001:2022 за служители на място
Ако разполагате с екип, който трябва да има познание по ISO 27001:2022, внедря и одитира вашата система за управление, обучението може да бъде проведено на място във вашата организация. Въз основа на вашите нужди от обучение бихме могли да предоставим персонализиран вътрешен курс за обучение на вашия екип.
За повече информация относно Обучение по изискванията или Вътрешни курсове за обучение, моля, изпратете запитване на office@informationsc.com.
Курс за обучение на вътрешен одитор за изпълнение на вътрешни одити по ISO/IEC 27001:2022
Продължителност: 2 дни
Ниво: Разбиране на материята и одитиране на СУИС
Начин на провеждане на курса: Онлайн
В този двудневен курс нашите експертни преподаватели ще ви научат как да планирате, изпълнявате и докладвате за вътрешен одит на СУИС във вашата организация, оценявайки нейното съответствие с ISO/IEC 27001:2022
Необходимо е да имате добро ниво на познаване на изискванията на текущия стандарт и нашите преподаватели ще разширят съществуващите ви познания, за да ви помогнат да развиете специализираните умения и опит за провеждане на вътрешен одит.
Ще ви демонстрираме как да управлявате целия процес от край до край - от започване на одит до създаване на одитния доклад на оценката и извършване на последващи коригиращи действия.
Вашето обучение се основава на комбинация между теоретична част и практическа дейност, така че да можете да използвате знанията си ефективно по време на одит.
Кой трябва да присъства?
Курсът е преназначен за тези, които ще участват в провеждането на вътрешни одити на СУИС, който отговаря на ISO/IEC 27001:2022 в организацията.
Предложените работни роли и техните екипи включват:
- Финансови одитори
- ИТ Одитори
- Мениджъри по информационна сигурност
- Мениджъри по ИТ и корпоративна сигурност
- Мениджъри по корпоративно управление
- Мениджъри по риска и съответствието
- Консултанти по информационна сигурност
Предпоставки:
Вече трябва да имате познания как работи ISO/IEC 27001:2022 (за участници, които нямат този опит и познания, препоръчваме да присъстват на нашия еднодневен курс за изисквания )
Участниците ще придобият следните знания и умения:
- Какви са принципите на одитиране на съответствие с ISO/IEC 27001:2022?
- Какво представляват одиторските дейности?
- Как се инициира одит?
- Как да се подготвим за одитните дейности?
- Как да извършваме одиторски дейности?
- Как се изготвя и комуникира одитен доклад?
- Как да завършите одита?
- Как да се извърши последващ одит?
На тези, които са преминали обучението, се издава сертификат.
Курс за обучение по ISO 27001:2022 за служители на място
Ако повече служители трябва да разберат, внедрят, одитират вашата система за управление на информационната сигурност, обучението може да бъде проведено на място във вашата организация. Въз основа на вашите нужди от обучение бихме могли да предоставим персонализиран вътрешен курс за обучение на вашия екип.
За повече информация относно Обучение по изискванията или Вътрешни курсове за обучение, моля, изпратете запитване на office@informationsc.com.
Цялостно обучение проследяващо подхода и необходимите стъпки за внедряване на ISO/IEC 27001:2013
Продължителност: 3 дни
Ниво: Внедряване
Начин на провеждане на курса: Онлайн
В този тридневен обучителен курс нашите опитни преподаватели ви учат как да вземете предвид състоянието на текущите практики за управление на информационната сигурност на вашата организация в подготовка за въвеждане на СУИС.
Наложително е да имате добро познаване на изискванията на текущия стандарт и нашите преподаватели ще надградят това знание, така че да можете да развиете своите умения и разбиране на практическите аспекти, свързани с настройването на СУИС, която отговаря на изискванията на ISO/IEC 27001:2022.
Това ще гарантира, че вашите екипи за внедряване, са на необходимото ниво и че вашата организация е в съответствие с ISO/IEC 27001:2022. ISO/IEC 27001:2022 предоставя модела за създаване, внедряване, работа, мониторинг, преглед, поддържане и подобряване на СУИС за защита на вашите информационни активи. След като приключване на курса, вие ще разполагате с умения, които ще Ви позволят да разработите СУИС, подходяща за вашата организация.
Кой трябва да присъства?
Курсът е предназначен за тези, които ще участват в консултирането на висшето ръководство относно въвеждането на ISO/IEC 27001:2022 в организацията. Особено подходящо е за тези, които имат отговорността да внедрят управление на информационната сигурност в бизнеса или да предоставят консултации по темата.
Предложените работни роли и техните екипи включват:
- Директори
- Мениджъри по информационна сигурност
- Мениджъри по ИТ и корпоративна сигурност
- Мениджъри по корпоративно управление
- Мениджъри по риска и съответствието
- Консултанти по информационна сигурност
- Водещи одитори в компанията
Предпоставки:
Вече трябва да имате познания как работи ISO/IEC 27001:2022 (за участници, които нямат този опит и познания, препоръчваме да присъстват на нашия еднодневен курс за изисквания ).
Делегатите ще могат да знаят:
- Как да идентифицират подходяща структура за внедряване на СУИС, съвместима с ISO/IEC 27001:2022, следвайки цикъла Планиране, Направи, Провери, Действай (PDCA)
- Как да извършите основен преглед на текущата позиция на организацията по отношение на ISO/IEC 27001:2022
- Как да интерпретирате изискванията на ISO/IEC 27001:2022 от гледна точка на внедряване в контекста на вашата организация
- Как да внедрите ключови елементи на ISO/IEC 27001:2022
На тези, които са преминали обучението, се издава сертификат.
Курс за обучение по ISO 27001:2022 за служители на място
Ако повече служители трябва да разберат, внедрят, одитират вашата система за управление на информационната сигурност, обучението може да бъде проведено на място във вашата организация. Въз основа на вашите нужди от обучение бихме могли да предоставим персонализиран вътрешен курс за обучение на вашия екип.
За повече информация относно Обучение по изискванията или Вътрешни курсове за обучение, моля, изпратете запитване на office@informationsc.com.