ISO 27001 Foundation

Тази сертификационна програма е част от портфолиото на CertiProf® (САЩ) - водеща организация за професионално сертифициране, с над 800 000 сертифицирани професионалисти от 88 държави и повече от 1,1 милиона дигитални баджа, издадени чрез Credly. 

 

CertiProf® е член на ANSI (American National Standards Institute), Agile Alliance и IT Certification Council (ITCC).

 

CertiProf® предлага програмата ISO 27001 Foundation за валидиране на вашите знания по ISO 27001. Изпитът представлява онлайн тест с възможни отговори и можете да го направите през Вашия личен компютър от всяка точка на света.

 

 

ISO 27001 е международен стандарт, публикуван от Международната организация по стандартизация (International Standardization Organization (ISO)), който описва как да управлявате информационната сигурност в една компания. Последната ревизия на този стандарт е публикувана през 2013 г. и пълната му сертификация в момента е ISO/IEC 27001:2013. Първата ревизия на стандарта е публикувана през 2005 г. и е разработена на базата на британския стандарт BS 7799-2.

 

ISO 27001 може да бъде внедрен във всяка организация, стопанска или нестопанска, частна, малка или голяма държавна собственост. Написан е от най-добрите световни експерти в областта на информационната сигурност и предоставя методологии за внедряване на управление на информационната сигурност в една организация. Той също така позволява на компаниите да бъдат сертифицирани, което означава, че независим сертифициращ орган е потвърдил, че дадена организация е внедрила информационна сигурност в съответствие с ISO 27001.

 

 

За кого е програмата ISO 27001 Foundation:

 

За всеки, който иска да знае какво представлява ISO 27000.

 

 

 

 

 

Какво ще получите, когато поръчате тази сертификационна програма:

 

• Богато илюстровани материали за подготовка в PDF
• Ваучер за онлайн изпит с право на 2 опита
• Сертификат и дигитален бадж на Credly при успешен изпит

 

 

Цели на програмата:

 

• Да разберете принципите, концепциите и изискванията на ISO/IEC 27001:2013
• Да разберете как да разработите ISMS
• Да разберете ISO 27001:2013 Приложение A

 

 

Формат и продължителност на изпита

 

• Формат: въпроси с възможни отговори
• Брой въпроси: 40
• Език: английски (свържете се с нас, ако желаете да държите изпита на испански, немски или португалски)
• Необходим брой верни отговори: 24/40 или 60%
• Продължителност: 60 минути
• Ползване на помощни материали: не
• Начин на провеждане: онлайн
• Право на безплатен втори изпит в рамките на 6 месеца от издаване на изпитния ваучер

 

 

Предварителни изисквания

 

Няма предварителни изисквания.

 

 

 

 

Съдържание на учебните материали

 

 

1. Introduction and Background

 

History of the Standard

ISO/IEC 27001:2013 Structure

ISO 27000 Standard Family

 

2. Key Concepts

 

General Information and Principles

Information Security

The Management System

ISMS Success Critical Factors

Benefits of the ISMS Family Guidelines

 

3. Terms and Definitions

 

ISO/IEC 27001 Structure

PDCA and ISMS Deming Cycle

 

4. Organizational Context 18

 

4.1 Understanding the Organization and its Context

25 Minutes Workshop: Determine the Organizational Context Using a SWOT Analysis Matrix

4.2 Understanding the Stakeholders Needs and Expectations

4.3 Determination of the Information Security Management System Scope

4.4 Information Security Management System

25 Minutes Workshop: Define ISMS Scope

 

5. Leadership

 

5.1 Leadership and Commitment

5.2 Policy

5.3 Roles, Responsibilities and Authorities in the Organization

 

6. Planning

 

6.1 Actions to Treat Risks and Opportunities

Risk Treatment Plan

6.1 Actions to Treat Risks and Opportunities

ISO 31000 Standard Structure Risk Management - Guidelines

25 Minutes Workshop: Define Statement of Applicability to Five Annex A Controls

6.2 Information Security Objectives and Achievement Planning

25 Minutes Workshop: Define Security Information Objectives

 

7. Support

 

7.1 Resources

7.2 Competence

7.3 Awareness

7.4 Communication

7.5 Documented Information

 

8. Operation

 

8.1 Planning and Operational Control

8.2 Information Security Risk Assessment

8.3 Information Security Risk Treatment

Risk Assessment and Treatment

 

9. Performance Assessment 50

 

9.1 Follow up, Measure, Analysis and Assessment

9.2 Internal Audit

Audit

9.3 Direction Revision

 

10. Improvement

 

10.1 Non-Conformity and Corrective Actions

10.2 Continuous Improvement

 

 

 

 

 

CERTIPROF® is a registered trademark of CertiProf, LLC in the United States and/or other countries.