​​​​​​​PECB ISO/IEC 27001 Management bezpečnost informací - Lead Implementer

Obsah školení je nabitý praktickými cvičeními a případovými studiemi, které Vám pomohou načerpat reálné zkušenosti, jež můžete uplatnit při svých každodenních činnostech a aktivitách. Školení zahrnuje vše, co potřebujete k získání příslušného certifikátu.

• Tento vzdělávací kurz obsahuje cvičení formou esejí, kvízy s výběrem odpovědí, příklady a osvědčené postupy používané při implementaci ISMS.
• Účastníci jsou nabádáni, aby při plnění kvízů a cvičení vzájemně komunikovali a zapojovali se do diskusí. 
• Cvičení vycházejí z případové studie. 
• Cvičné testy jsou podobné certifikační zkoušce.

Hlavním požadavkem pro účast na tomto kurzu je obecná znalost pojmů ISMS a normy ISO/IEC 27001.

• Manažerům nebo konzultantům, kteří se podílejí na zavádění a provozování  ISMS.
• Externím poradcům, kteří usilují o profesionální znalost implementace ISMS.
• Osobám odpovědným za zajištění souladu s požadavky na bezpečnost informací v organizaci.
• Členům týmu pro implementaci a provozování ISMS.

1 den: Úvod do ISO/IEC 27001 a zahájení ISMS

• Cíle a struktura kurzu
• Normy a předpisové rámce
• Systém řízení bezpečnosti informací (ISMS)
• Základní koncepty a principy ISMS
• Zahájení implementace ISMS
• Porozumění organizaci a jejímu kontextu
• Rozsah ISMS

2. den: Plánování implementace ISMS

• Vůdčí role vedení a schválení ISMS projektu
• Organizační struktura
• Analýza stávajícího stavu systému řízení
• Politika bezpečnosti informací
• Řízení rizik
• Prohlášení o aplikovatelnosti 

3. den: Implementace ISMS

• Proces řízení dokumentace
• Výběr a návrh bezpečnostních opatření
• Implementace bezpečnostních opatření
• Trendy a technologie
• Plán komunikace
• Plán školení a zvyšování povědomí
• Řízení incidentů

4. den: Monitorování, měření, neustálé zlepšování a příprava na certifikační audit

• Monitorování, měření, analýza a vyhodnocení
• Interní audit
• Přezkoumání vedením
• Ošetření neshod
• Neustálé zlepšování
• Příprava na certifikační audit
• Certifikační proces a ukončení kurzu 

Součástí kurzu je certifikační zkouška Lead Implementer v českém nebo anglickém jazyce (dle volby účastníka).

Po osvojení si odborných znalostí potřebných k implementaci ISMS se můžete přihlásit ke zkoušce a požádat o získání certifikátu „PECB Certified ISO/IEC 27001 Lead Implementer“. Certifikací PECB Lead Implementer prokazujete, že máte potřebné znalosti a dovednosti k implemetaci ISMS dle ISO/IEC 27001.

Absolvováním certifikace prokážete určitou úroveň dovedností, která se projeví přidanou hodnotu nejen pro vaši profesní kariéru, ale i pro vaši organizaci.
Certifikační zkouška „PECB Certified ISO/IEC 27001 Lead Implementer“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:

• Základní principy a pojmy systému řízení bezpečnosti informací (ISMS)
• Systém řízení bezpečnosti informací (ISMS)
• Plánování implementace ISMS na základě ISO/IEC 27001
• Implementace ISMS na základě ISO/IEC 27001
• Monitorování a měření ISMS na základě ISO/IEC 27001
• Neustálé zlepšování ISMS na základě ISO/IEC 27001
• Příprava na certifikační audit ISMS

Zkouška se skládá z 80 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě „open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školicí materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Oficiální školící materiály v českém nebo anglickém jazyce.

Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

• Vysvětlit základní koncepty a principy systému řízení bezpečnosti informací (ISMS) vycházejícího z normy ISO/IEC 27001.
• Interpretovat požadavky normy ISO/IEC 27001 na ISMS z pohledu implementátora.
• Zahájit a naplánovat implementaci ISMS vycházejícího z normy ISO/IEC 27001 s využitím metodiky PECB IMS2 a dalších osvědčených postupů.
• Podporovat organizaci při provozování, udržování a neustálém zlepšování ISMS vycházejícího z normy ISO/IEC 27001.
• Připravit organizaci na certifikační audit třetí stranou.