ISO 27001 Lead Auditor
- Код:I27001LA
В наличност
ISO 27001 може да бъде внедрен във всяка организация, стопанска или нестопанска, частна, малка или голяма държавна собственост. Написан е от най-добрите световни експерти в областта на информационната сигурност и предоставя методологии за внедряване на управление на информационната сигурност в една организация.
Тази сертификационна програма е част от портфолиото на CertiProf® (САЩ) - водеща организация за професионално сертифициране, с над 800 000 сертифицирани професионалисти от 88 държави и повече от 1,1 милиона дигитални баджа, издадени чрез Credly.
CertiProf® е член на ANSI (American National Standards Institute), Agile Alliance и IT Certification Council (ITCC).
CertiProf® предлага програмата ISO 27001 Lead Auditor I27001LA за валидиране на вашите знания по ISO 27001. Изпитът представлява онлайн тест с възможни отговори и можете да го направите през Вашия личен компютър от всяка точка на света.
ISO 27001 е международен стандарт, публикуван от Международната организация по стандартизация (International Standardization Organization (ISO)), който описва как да управлявате информационната сигурност в една компания. Последната ревизия на този стандарт е публикувана през 2013 г. и пълната му сертификация в момента е ISO/IEC 27001:2013. Първата ревизия на стандарта е публикувана през 2005 г. и е разработена на базата на британския стандарт BS 7799-2.
Този сертификат покрива международния стандарт, публикуван от Международната организация по стандартизация (ISO), който описва как да управлявате и подобрявате информационната сигурност, киберсигурността и защитата на поверителността в една компания. ISO 27001 може да бъде внедрен във всяка организация, стопанска или нестопанска, частна или държавна, малка или голяма. Написан е от най-добрите световни експерти в областта на информационната сигурност и предоставя методология за внедряване на управление на информационната сигурност в една организация. Този стандарт също така позволява на компаниите да бъдат сертифицирани, което означава, че организацията е внедрила информационна сигурност съгласно ISO 27001.
За кого е програмата ISO 27001 Lead Auditor I27001LA:
- IT ръководители
- Изпълнителни директори
- IT/IS одитори
- Одитори
- Специалисти по IT и информационна сигурност
- Консултанти
- IT/IS мениджъри
- Професионалисти или студенти по инженерство, свързани с управлението на ИТ услуги
Какво ще получите, когато поръчате тази сертификационна програма:
- Богато илюстровани материали за подготовка в PDF
- Примерен изпит с въпроси близки до реалните
- Ваучер за онлайн изпит с право на 2 опита
- Сертификат и дигитален бадж на Credly при успешен изпит
Цели на програмата:
- Да разбирате и анализирате стандарта ISO 27001:2022 (Тълкуване на изискванията)
- Да научите факти, термини и концепции за общия преглед, обхвата, схемите и постигането на сертификат ISO/IEC 27001:2022.
- Да се запознаете с факти, термини и концепции, свързани с общите системни изисквания за информационна сигурност, киберсигурност и защита на поверителността в ISO/IEC 27001:2022
- Да идентифицирате възможни подобрения на ISMS
- Да развирте способността за одит на процесите на изискванията на ISO/IEC 27001:2022
Формат и продължителност на изпита
- Формат: въпроси с възможни отговори
- Брой въпроси: 40
- Език: английски (свържете се с нас, ако желаете да държите изпита на испански, немски или португалски)
- Необходим брой верни отговори: 32/40 или 80%
- Продължителност: 60 минути
- Ползване на помощни материали: не
- Начин на провеждане: онлайн
- Право на безплатен втори изпит в рамките на 6 месеца от издаване на изпитния ваучер
Валидност на сертификата: 3 години. Подновяването става със заплащане на неголяма такса
Предварителни изисквания
Няма предварителни изисквания.
Съдържание на учебните материали
1. Introduction and Background
Introduction
ISMS
History of the Standard
ISO/IEC 27001:2022 Structure
ISO 27000 Standard Family
2. Key Concepts
What is ISMS?
General Information and Principles
Information Security
The Management System
ISMS Success Critical Factors
Benefits of the ISMS Family Guidelines
3. Terms and Definitions
Phase 2. Design and Implementation of an ISMS
ISMS Design Phases
Implementation Stages of an ISMS
ISO/IEC 27001 Structure
PDCA Deming Cycle and ISMS
4. Organizational Context
4.1 Understanding the Organization and its Context
25-Minutes Workshop
4.2 Understanding the Stakeholders Needs and Expectations
4.3 Determination of the Information Security Management System Scope
4.4 Information Security Management System
25-Minutes Workshop
5. Leadership
5.1 Leadership and Commitment
5.2 Policy
5.3 Roles, Responsibilities and Authorities in the Organization
6. Planning
6.1 Actions to Treat Risks and Opportunities
Risk Treatment Plan
6.1 Actions to Treat Risks and Opportunities
ISO 31000 Standard Structure Risk Management - Guidelines
6.2 Information Security Objectives and Achievement Planning
6.3 Planning of Changes
7. Support
7.1 Resources
7.2 Competence
7.3 Awareness
7.4 Communication
7.5 Documented Information
8. Operation
8.1 Operational and Planning
8.2 Information Security Risk Assessment
8.3 Information Security Risk Treatment
Risk Assessment and Treatment
9. Performance Assessment
9.1 Monitoring, Measure, Analysis and Evaluation
9.2 Internal Audit
Audit
9.3 Management Review
10. Improvement
10.1 Continual Improvement
10.2 Non-Conformity and Corrective Actions
CERTIPROF® is a registered trademark of CertiProf, LLC in the United States and/or other countries.
Файл | Информация |
---|---|
Syllabus-ISO-27001IA-LA | [PDF, 917 KB] |
Brochure-I27001-Lead-Auditor | [PDF, 719.24 KB] |