Академия информационных систем
Подготовка ведущего специалиста по внедрению СУИБ в соответствии с требованиями стандарта ISO/IEC 27001:2022
Подготовка ведущего специалиста по внедрению СУИБ в соответствии с требованиями стандарта ISO/IEC 27001:2022
Желательным условием для данного курса является курс «Введение, Внедрение и Внутренний аудит по стандарту ISO 27001»
Включено в курс
Материалы
Электронные документы
Обед
Кофе брейк
Документы об обучении
Удостоверение о повышении квалификации
Описание
• Понимать место ИБ в организации и связь Системы Управления Информационной Безопасностью с целями и задачами, а также другими системами менеджмента в организации.
• Объяснить ценность, необходимость, выгоды СУИБ для организации и всех заинтересованных сторон.
• Глубоко понимать и на профессиональном уровне разъяснять терминологию, принципы и требования стандарта ISO/IEC 27001:2022.
• Коммуницировать важность лидирующей роли высшего руководства для внедрения и функционирования СУИБ.
• Интерпретировать требования ISO/IEC 27001:2022 для внедрения в вашей организации.
• Провести анализ текущего состояния СУИБ организации и ее соответствие требованиям ISO/IEC 27001:2022.
• Осуществить внедрение всех ключевых элементов СУИБ.
• Управлять внедрением и работой СУИБ как проектом в организации.
• Использовать лучшие практики индустрии, развивать и мотивировать команду внедрения СУИБ.
• Хорошо представлять процесс сертификационного аудита и знать, как продемонстрировать соответствие СУИБ требованиям стандарта ISO/IEC 27001:2022.
• Подтвердить полученные знания в итоговом тесте для ведущего специалиста по внедрению СУИБ по ISO/IEC 27001:2022
Целевая аудитория
Руководители и ведущие специалисты по ИБ государственных и коммерческих организаций заинтересованных в освоении лучших международных практик построения и функционирования Системы Управления Информационной Безопасностью с возможностью дальнейшей сертификации по стандарту ISO/IEC 27001:2022
Преподаватели
35+ лет в ИТ индустрии. ИТ консультант и аудитор – практический опыт в областях ITaaS, облачные технологии, непрерывность бизнеса, информационная безопасность, системы прослеживания товаров.
Квалификация и сертификаты:
· DRII associate (2013)
· ITIL v.3 Foundation Certificate in Service Management (2013)
· EMC Cloud Expert (2012)
· BS 25999 ведущий аудитор и преподаватель BSI Management System (2008)
· ISO 20000 ведущий аудитор и преподаватель BSI Management System (2006)
· ISO 27001 ведущий аудитор и преподаватель BSI Management System (2005)
Опыт работы:
- 11.2015-03.2022 Компания SICPA Менеджер по решениям контроля рынка для правительственных агентств
- 04.2015-10.2015 СИБУР Руководитель проекта обеспечения непрерывности бизнеса
-
01.2006-02.2015 Компания EMC Руководитель направления ИТ консалтинга
-
04.2005-10.2015 BSI Management Systems
-
04.1995-12.2005 Компания IBM Специалист по сетевым технологиям, ИТ консультант, старший консультант по обеспечению непрерывности бизнеса и информационной безопасности
-
10.1989-04.1995 ВЦКП, ТПП СССР Разработчик информационных систем
-
04.1986-10.1989 МИЭиА Прикладной программист
Образование:
1980 – 1986
Московский Институт Электронного Машиностроения, диплом с отличием.
Специальность: Автоматика и телемеханика – инженер-электрик.
1995 – 2021
Множество корпоративных курсов по консалтингу, аудиту, управлению проектами, продажам и технологиям BSI, EMC, IBM, SICPA, VMware.
Курсы:ISO 27001, ISO 20000, - ведущий аудитор, технический эксперт, ведущий инструктор. Аудит систем менеджмента Информационной Безопасности, Непрерывности Бизнеса и Качества предоставления ИТ сервисов на соответствие стандартам ISO 27001, ISO 20000, ISO 22301 и проведение учебных курсов по этим стандартам. Аудит систем менеджмента ОАО Сбербанк России, ОАО «Росно», МТТ, ООО «Лукойл-Информ», Крок, Ай-Теко, Инфосистемы Джет, Халык Банк (Казахстан) и др.
Удостоверение о повышении квалификации
Отзывы
Оставить отзывРекомендуемые курсы
