Zobrazit vše

​​​​​​​PECB ISO/IEC 27001 Management bezpečnost informací - Lead Implementer

Kurz ISO/IEC 27001 Lead Implementer umožňuje účastníkům získat znalosti a dovednosti potřebné k podpoře organizace při efektivním plánování, zavádění, řízení, monitorování a udržování systému řízení bezpečnosti informací (ISMS).
Úroveň
Určeno účastníkům se základními znalostmi a zkušenostmi
středně pokročilý
Délka kurzu
4 dny
Jazyk
 cz  eu
Kód kurzu
PU23240110
Bezpečnost
Kategorie:
Chcete tento kurz na míru pro vaši firmu? Kontaktujte nás

Kurzy s lektorem

Termín
Jazyk
Místo
Forma
?
Jak a kde kurz probíhá.
Cena bez DPH
Otevřený termín
?
Společně se domluvíme na konkrétním datu. Jedná se o nezávaznou objednávku.
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU23240110-0001
Cena bez DPH
40 200 Kč
Otevřený termín
?
Společně se domluvíme na konkrétním datu. Jedná se o nezávaznou objednávku.
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU23240110-0002
Cena bez DPH
40 200 Kč

Popis kurzu

Obsah školení je nabitý praktickými cvičeními a případovými studiemi, které Vám pomohou načerpat reálné zkušenosti, jež můžete uplatnit při svých každodenních činnostech a aktivitách. Školení zahrnuje vše, co potřebujete k získání příslušného certifikátu.
  • Tento vzdělávací kurz obsahuje cvičení formou esejí, kvízy s výběrem odpovědí, příklady a osvědčené postupy používané při implementaci ISMS.
  • Účastníci jsou nabádáni, aby při plnění kvízů a cvičení vzájemně komunikovali a zapojovali se do diskusí. 
  • Cvičení vycházejí z případové studie. 
  • Cvičné testy jsou podobné certifikační zkoušce.

Požadované znalosti

Hlavním požadavkem pro účast na tomto kurzu je obecná znalost pojmů ISMS a normy ISO/IEC 27001.

Komu je kurz určen

  • Manažerům nebo konzultantům, kteří se podílejí na zavádění a provozování  ISMS.
  • Externím poradcům, kteří usilují o profesionální znalost implementace ISMS.
  • Osobám odpovědným za zajištění souladu s požadavky na bezpečnost informací v organizaci.
  • Členům týmu pro implementaci a provozování ISMS.

Obsah kurzu

1 den: Úvod do ISO/IEC 27001 a zahájení ISMS
  • Cíle a struktura kurzu
  • Normy a předpisové rámce
  • Systém řízení bezpečnosti informací (ISMS)
  • Základní koncepty a principy ISMS
  • Zahájení implementace ISMS
  • Porozumění organizaci a jejímu kontextu
  • Rozsah ISMS
2. den: Plánování implementace ISMS
  • Vůdčí role vedení a schválení ISMS projektu
  • Organizační struktura
  • Analýza stávajícího stavu systému řízení
  • Politika bezpečnosti informací
  • Řízení rizik
  • Prohlášení o aplikovatelnosti 
3. den: Implementace ISMS
  • Proces řízení dokumentace
  • Výběr a návrh bezpečnostních opatření
  • Implementace bezpečnostních opatření
  • Trendy a technologie
  • Plán komunikace
  • Plán školení a zvyšování povědomí
  • Řízení incidentů
4. den: Monitorování, měření, neustálé zlepšování a příprava na certifikační audit
  • Monitorování, měření, analýza a vyhodnocení
  • Interní audit
  • Přezkoumání vedením
  • Ošetření neshod
  • Neustálé zlepšování
  • Příprava na certifikační audit
  • Certifikační proces a ukončení kurzu 

Certifikace

Součástí kurzu je certifikační zkouška Lead Implementer v českém nebo anglickém jazyce (dle volby účastníka).

Po osvojení si odborných znalostí potřebných k implementaci ISMS se můžete přihlásit ke zkoušce a požádat o získání certifikátu „PECB Certified ISO/IEC 27001 Lead Implementer“. Certifikací PECB Lead Implementer prokazujete, že máte potřebné znalosti a dovednosti k implemetaci ISMS dle ISO/IEC 27001.

Absolvováním certifikace prokážete určitou úroveň dovedností, která se projeví přidanou hodnotu nejen pro vaši profesní kariéru, ale i pro vaši organizaci.
Certifikační zkouška „PECB Certified ISO/IEC 27001 Lead Implementer“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:
  • Základní principy a pojmy systému řízení bezpečnosti informací (ISMS)
  • Systém řízení bezpečnosti informací (ISMS)
  • Plánování implementace ISMS na základě ISO/IEC 27001
  • Implementace ISMS na základě ISO/IEC 27001
  • Monitorování a měření ISMS na základě ISO/IEC 27001
  • Neustálé zlepšování ISMS na základě ISO/IEC 27001
  • Příprava na certifikační audit ISMS
Zkouška se skládá z 80 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě „open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školicí materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Materiály

Oficiální školící materiály v českém nebo anglickém jazyce.

Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

Cíle

  • Vysvětlit základní koncepty a principy systému řízení bezpečnosti informací (ISMS) vycházejícího z normy ISO/IEC 27001.
  • Interpretovat požadavky normy ISO/IEC 27001 na ISMS z pohledu implementátora.
  • Zahájit a naplánovat implementaci ISMS vycházejícího z normy ISO/IEC 27001 s využitím metodiky PECB IMS2 a dalších osvědčených postupů.
  • Podporovat organizaci při provozování, udržování a neustálém zlepšování ISMS vycházejícího z normy ISO/IEC 27001.
  • Připravit organizaci na certifikační audit třetí stranou.

Lektoři

Petr Tuka
Petr Tuka

CISM, CRISC, CISA, CDPSE, CASP+. Je profesionál v oblasti informační bezpečnosti s třicetiletou praxí.
V současné době se zaměřuje na poskytování poradenských a auditních služeb v oblasti řízení informační a kybernetické bezpečnosti, kontinuity podnikání, rizik a ochrany soukromí. 
Jako certifikovaný trenér/instruktor vede vybrané kurzy společností CompTIA, EC-Council a PECB.
Je držitelem řady certifikátů společností AXELOS, CompTIA, EC-Council, ISACA a The Open Group. 

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Microsoft 365 6. 11. 2024
3 tipy pro úspěšné čerpání dotací s DIGI pro firmu

Zeptali jsme se našeho klienta, společnosti Akcenta, na jejich zkušenosti s programem DIGI pro firmu. Kristýna Stárková, která v Akcentě pracuje jako People & Culture Specialist a celým procesem úspěšně prošla, se s námi podělila o tři doporučení.

Náhledový obrázek novinky
Bezpečnost 24. 10. 2024
Bezpečnost dětí na internetu

Pro Pumpedu je bezpečnost na internetu jednou z hlavních priorit. Nezaměřujeme se jen na firmy, ale i na ochranu dětí, které jsou často snadnou obětí hackerů a podvodníků.

Náhledový obrázek novinky
Bezpečnost 16. 9. 2024

Konkrétní příklady deep fake útoků a jak se proti nim bránit

Deepfake útoky jsou stále častější a sofistikovanější. Se dvěma reálnými incidenty jsme se dokonce setkali v našem okolí. O jaké deep fake útoky se jednalo?

Předchozí kurzy

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Microsoft 365 6. 11. 2024
3 tipy pro úspěšné čerpání dotací s DIGI pro firmu

Zeptali jsme se našeho klienta, společnosti Akcenta, na jejich zkušenosti s programem DIGI pro firmu. Kristýna Stárková, která v Akcentě pracuje jako People & Culture Specialist a celým procesem úspěšně prošla, se s námi podělila o tři doporučení.

Náhledový obrázek novinky
Bezpečnost 24. 10. 2024
Bezpečnost dětí na internetu

Pro Pumpedu je bezpečnost na internetu jednou z hlavních priorit. Nezaměřujeme se jen na firmy, ale i na ochranu dětí, které jsou často snadnou obětí hackerů a podvodníků.

Náhledový obrázek novinky
Bezpečnost 16. 9. 2024

Konkrétní příklady deep fake útoků a jak se proti nim bránit

Deepfake útoky jsou stále častější a sofistikovanější. Se dvěma reálnými incidenty jsme se dokonce setkali v našem okolí. O jaké deep fake útoky se jednalo?

Proč s námi