ISO/IEC 27001 Lead Implementer

ISO/IEC 27001 Lead Implementer’i koolituskursus võimaldab osalejatel omandada vajalikke teadmisi, millega toetada organisatsiooni infoturbe halduse süsteemi (ISMS) tulemuslikul planeerimisel, rakendamisel, juhtimisel, jälgimisel ja haldamisel.

Kursuse hind

sisaldab sertifitseerimis- ja eksamitasusid.

Osaleja saab

koolitusmaterjali, mis sisaldab üle 450 lehekülje selgitusi, näiteid, parimaid tavasid, ülesandeid ja küsimustikke. 

Koolitusest osavõtnule antakse

tunnistus, mis tõendab 31-le täienduskoolituse ainepunktile vastava kursuse läbimist.

Kui kandidaat ei soorita eksamit edukalt,

saab ta 12 kuu jooksul pärast esmast katset osaleda tasuta korduseksamil.

Miks osaleda?

Infoturbe ohud ja ründed suurenevad ja täienevad pidevalt. Parim kaitse nende vastu on infoturbe kontrollimehhanismide ja parimate tavade nõuetekohane rakendamine ja juhtimine. Infoturve on ühtlasi klientide, seadusandjate ja teiste huvirühmade peamine ootus ja nõue.

Kursuse kavandamisel on peetud silmas osalejate ettevalmistamist infoturbe halduse süsteemi (ISMS) rakendamiseks ISO/IEC 27001 alusel. Eesmärgiks on pakkuda igakülgset arusaamist ISMSi parimatest tavadest ning raamistikku selle pidevaks juhtimiseks ja täiustamiseks.

Pärast kursuse läbimist on võimalik teha eksam. Eksami edukal sooritamisel on võimalus taotleda sertifikaati PECB Certified ISO/IEC 27001 Lead Implementer, mis näitab oskusi ja praktilisi teadmisi ISMSi rakendamiseks ISO/IEC 27001 nõuete kohaselt.

Kes saavad osaleda?

  • Juhid ja konsultandid, kes tegelevad ja/või on seotud organisatsiooni infoturbe halduse süsteemi rakendamisega
  • Projektijuhid, konsultandid või ekspertnõustajad, kes tahavad omandada oskusi infoturbe halduse süsteemi rakendamiseks; või organisatsiooni ISMSi nõuete täitmise eest vastutajad
  • ISMSi meeskonna liikmed

Õpieesmärgid

Koolituse läbinu oskab:

  1. selgitada infoturbe halduse süsteemi (ISMS) keskseid kontseptsioone ja põhimõtteid ISO/IEC 27001 alusel,
  2. tõlgendada ISO/IEC 27001 standardiga ISMSile esitatavaid nõudeid rakendaja vaatepunktist,
  3. algatada ja kavandada ISMSi rakendamist ISO/IEC 27001 alusel, kasutades PECB IMS2 metoodikat ja teisi parimaid tavasid,
  4. toetada organisatsiooni ISMSi kasutamisel, haldamisel ja pideval täiustamisel ISO/IEC 27001 alusel,
  5. valmistada organisatsiooni ette sõltumatu kinnitusauditi läbimiseks.

Õppemeetodid

  • Koolituskursus sisaldab essee-tüüpi harjutusi, valikvastustega küsimustikke, näiteid ja ISMSi rakendamisel kasutatavaid parimaid tavasid.
  • Küsimustike täitmisel ja ülesannete lahendamisel julgustatakse osalejaid omavahel suhtlema ja arutlema.
  • Harjutused põhinevad juhtumite analüüsil.
  • Küsimustikud on struktuurilt sarnased sertifikaadi eksamiga.

Eeltingimused

Koolitusel osalemise peamiseks eelduseks on üldteadmised ISMSist ja ISO/IEC 27001 standardist.

Eksam

PECB Certified ISO/IEC 27001 Lead Implementer’i eksam vastab PECB eksami- ja sertifitseerimisprogrammi (ECP) nõuetele ja hõlmab järgmisi pädevusvaldkondi:

  1. valdkond: infoturbe halduse süsteemi (ISMS) aluspõhimõtted ja kesksed kontseptsioonid
  2. valdkond: infoturbe halduse süsteem (ISMS)
  3. valdkond: ISMSi rakendamise kavandamine ISO/IEC 27001 alusel
  4. valdkond: ISMSi rakendamine ISO/IEC 27001 alusel
  5. valdkond: ISMSi jälgimine ja mõõtmine ISO/IEC 27001 alusel
  6. valdkond: ISMSi pidev täiustamine ISO/IEC 27001 alusel
  7. valdkond: ettevalmistumine ISMSi kinnitusauditiks
Täpsem info eksami vormi, keelevalikute ja muu kohta, vt List of PECB Exams ja Examination Rules and Policies.

Sertifikaat

Eksami edukal sooritamisel on võimalik taotleda üht allpool nimetatud sertifikaati. Sertifikaat antakse välja kohe, kui kõik valitud sertifikaadi nõuded on täidetud. Täpsem info ISO/IEC 27001 sertifikaatide ja PECB sertifitseerimise protsessi kohta, vt Certification Rules and Policies.

PECB ISO/IEC 27001 Implementer’i sertifikaadi nõuded on järgmised:

Sertifikaat

Eksam

Töökogemus

ISMSi projektide kogemus

Muud nõuded

PECB Certified ISO/IEC 27001 Provisional Implementer

PECB Certified ISO/IEC 27001 Lead Implementer’i eksam või samaväärne

Puudub

Puudub

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27001 Implementer

PECB Certified ISO/IEC 27001 Lead Implementer’i eksam või samaväärne

Kaks aastat, sh üks aasta töökogemust infoturbe halduse alal

Projektitegevused: kokku 200 tundi

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27001 Lead Implementer

PECB Certified ISO/IEC 27001 Lead Implementer’i eksam või samaväärne

Viis aastat, sh kaks aastat töökogemust infoturbe halduse alal

Projektitegevused: kokku 300 tundi

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27001 Senior Lead Implementer

PECB Certified ISO/IEC 27001 Lead Implementer’i eksam või samaväärne

Kümme aastat, sh seitse aastat töökogemust infoturbe halduse alal

Projektitegevused: kokku 1000 tundi

PECB eetikakoodeksi allkirjastamine


NB!PECB sertifikaatide Lead Implementer ja Lead Auditor omaja kvalifitseerub vastava PECB Master’i sertifikaadi saamiseks, kui ta sooritab lisaks neli konkreetse programmiga seotud Foundation-taseme eksamit. Foundation-taseme eksamite ja Master’i sertifikaadi nõuete kohta saab täpsemalt lugeda siit.

ISMSi projektide kogemus peaks järgima parimaid rakendustavasid ja hõlmama järgmisi tegevusi:

  1. ISMSi rakendamise tegevuskava koostamine
  2. ISMSi rakendamise projekti juhtimine
  3. ISMSi rakendamine
  4. Dokumenteeritud teabe haldamine
  5. Mõõdikute rakendamine
  6. Parandusmeetmete rakendamine
  7. Juhtkonnapoolse ülevaatuse läbiviimine
  8. ISMSi tulemusjuhtimine
  9. ISMSi meeskonna juhtimine

Lisateabe saamiseks võtke meiega ühendust aadressil marketing@pecb.com või külastage lehte www.pecb.com.


 Kursuse ajakava 1

1. päev:

ISO/IEC 27001 tutvustus ja ISMSi algatamine
2

2. päev:

ISMSi rakendamise kavandamine
3

3. päev:

ISMSi rakendamine
4

4. päev:

ISMSi jälgimine ja pidev täiustamine, ettevalmistumine kinnitusauditiks
5

5. päev:

sertifikaadi eksam

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
 ${item.title}
KPMG Baltics KPMG Küberaudit KPMG Global Privaatsuspoliitika
Email again:

Töötajate teadlikkuse analüüs

Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.
Email again: