Masterclass to pięciodniowy zaawansowany kurs szkoleniowy, który zgłębia zrozumienie systemów zarządzania.
Rozwijając tę wiedzę, będziesz lepiej przygotowany do wdrażania bardziej wymagających aspektów technicznych standardu lub dyscypliny systemu zarządzania. Będziesz także mieć kompetencje do ulepszania istniejącego systemu zarządzania poprzez ocenę skuteczności jego wdrożenia.
Kurs mistrzowski bada kluczowe wymagania, koncepcje i zasady dotyczące klauzul - a także powiązane standardy i wytyczne.
Ten kurs mistrzowski zapewni Ci wiedzę i umiejętności potrzebne do wdrażania, utrzymywania i ulepszania bardziej technicznych aspektów systemu zarządzania bezpieczeństwem informacji (ISMS) opartego na normie ISO / IEC 27001: 2013.
Wykorzystując krótkie prezentacje, dyskusje, autorefleksję i zajęcia w klasie, Msterclass zagłębi się w bardziej w obszary techniczne, wymagania i koncepcje, niż byłoby to objęte kursem szkoleniowym na Audytora Wiodącego ISO / IEC 27001: 2013.
Ekspert BSI będzie pod ręką, aby ułatwić dyskusje, wyciągnąć spostrzeżenia i doświadczenia w klasie. Spowoduje to urzeczywistnienie koncepcji projektowania i utrzymywania SZBI w celu osiągnięcia trwałego sukcesu. Pozwoli ci to zmaksymalizować zastosowanie twojej nauki z kursu mistrzowskiego w twoim miejscu pracy.
Masterclass obejmie kontekst organizacji i integrację z procesami biznesowymi. Wartość informacji rośnie i oczekuje się, że organizacje będą działać w celu jej ochrony.
Aby rozwiązać ten problem, organizacje z różnych branż na całym świecie mogą zarządzać systemem zarządzania bezpieczeństwem informacji (ISMS) ISO 27001 i ulepszać go. Aby ustanowić solidny SZBI, zarządzać nim i utrzymywać go, niezbędny jest kompetentny personel do zapewnienia odporności bezpieczeństwa informacji.
Masterclass ISO / IEC 27001: 2013 jest przeznaczony dla profesjonalistów zajmujących się bezpieczeństwem informacji, którzy chcą dalej rozwijać się na swojej drodze do bezpieczeństwa informacji. Będziesz mieć szansę krytycznej oceny procesów, praktycznej i rzetelnej wiedzy na temat ISO 27001, struktury ISMS oraz tego, jak najlepiej je zastosować.
Dla kogo jest to szkolenie?
Ta klasa mistrzowska jest przeznaczona dla każdego, kto zajmuje się szczegółowym zarządzaniem technicznym i doskonaleniem SZBI w oparciu o ISO / IEC 27001: 2013. Nadaje się do wielu ról, w tym dla:
- Specjalistów ds. Bezpieczeństwa informacji w celu uzyskania nowych perspektyw w praktykach ISMS
- Konsultantów, którzy chcą przenieść swoją wiedzę na temat bezpieczeństwa informacji na poziom zaawansowany
- Specjalistów ds. Bezpieczeństwa informacji, którzy nadzorują zarządzanie SZBI
Uwaga: Jeśli jesteś zainteresowany procesem wdrożenia, nasz kurs Wdrożenie będzie dla Ciebie bardziej odpowiedni. Jeśli kierujesz zespołem wdrożeniowym i chcesz dowiedzieć się o wymaganiach, procesach i aspektach zarządzania projektami przy wdrażaniu ISMS, nasz kurs na Audytora Wiodącego jest bardziej odpowiedni.
Czego się nauczę?
Zdobędziesz wiedzę potrzebną do:
- Bardziej szczegółowych wymagań SZBI, korzystając z odpowiednich norm pomocniczych i informowania
- Identyfikowania procesów zarządzania ryzykiem w zakresie bezpieczeństwa informacji,
- Wyjaśniania różnic, relacji i zastosowania między ISO / IEC 27001 i ISO / IEC 27002 (Technologia informacyjna - Techniki bezpieczeństwa - Kodeks postępowania w zakresie kontroli bezpieczeństwa informacji)
- Wyszczególnienia kluczowych pojęć i wytycznych dotyczących wdrażania normy ISO / IEC 27002
- Wyjaśnienia, w jaki sposób wytyczne dotyczące norm ISO / IEC 27005 (Techniki bezpieczeństwa - zarządzanie ryzykiem bezpieczeństwa informacji) i ISO / IEC 27004 (monitorowanie, pomiary, analiza i ocena ) są wykorzystywane w skutecznym SZBI
Co zawiera szkolenie?
Zdobyta wiedza pozwoli Ci na:
- Ustalenie i monitorowanie wymagań prawnych
- Określenie skali prawdopodobieństwa i konsekwencji
- Wygenerowanie procedury zarządzania ryzykiem i przeprowadzenie zarządzania ryzykiem dla bezpieczeństwa informacji
- Wybór i wdrożenie klauzul ISO / IEC 27002 jako kontroli
- Ustalenie celów bezpieczeństwa informacji
- Opracowanie narzędzi do monitorowania i pomiaru
Wygenerowanie oświadczenia o zastosowaniu (SoA)
