Date: | 04. - 07.03.2024 |
Aim of the course: | Infoturbe juhtimissüsteemi rakendamise koolitus võimaldab osalejatel saada põhiteadmised ja oskused infoturbe juhtimissüsteemi (Information Security Management System - ISMS) väljatöötamiseks ja rakendamiseks vastavalt rahvusvahelisele ISO/IEC 27001 standardile. Osalejad saavad hea ülevaate juhtimissüsteemi planeerimisest ning vastavate protsesside juurutamisest. Läbi praktiliste harjutuste ja juhtumianalüüside omandavad osalejad kogemuse infoturbe edukaks juhtimiseks. Koolitusele järgneval päeval on võimalik lisatasu eest sooritada rahvusvaheline sertifikaadieksam (inglise keeles). |
Target group: | • Asutuste ja ettevõtete infoturbe juhid, IT juhid, keskastme juhid • Konsultandid, kellel vaja läbi viia infoturbe juhtimissüsteemi implementeerimist • IT üksuse töötajad, infoturbe projektijuhid, vastavuskontrolli töötajad • IT teenusepakkujad, turbe eest vastutavad töötajad, kvaliteedikontrolli töötajad |
Prerequisites: | Soovitavalt varasem praktiline kokkupuude infoturbega või auditeerimisega. |
Topics: | Day 1 Introduction to Information Security Management System (ISMS) concepts as required by ISO/IEC 27001; initiating an ISMS Introduction to the management systems and the process approach Presentation of the ISO 27000 family standards and regulatory framework Fundamental principles of Information Security Preliminary analysis and determining the level of maturity based on ISO 21827 Writing a business case and a project plan for the implementation of an ISMS DAY 2 Planning the implementation of an ISMS based on ISO/IEC 27001 Defining the scope of an ISMS Drafting an ISMS and Information Security policies Selection of the approach and methodology for risk assessment Risk management: identification, analysis and treatment of risk (based on ISO 27005) Drafting the statement of applicability DAY 3 Implementing an ISMS based on ISO/IEC 27001 Implementation of a document management framework Design of and implementation of controls Information Security training, awareness and communication program Incident management (drawing on guidance from ISO 27035) Operations management of an ISMS DAY 4 Control, monitor and measure an ISMS and the certification audit of the ISMS in accordance with ISO/IEC 27001 Monitoring the ISMS controls Development of metrics, performance indicators and dashboards in accordance with ISO 27004 ISO/IEC 27001 internal audit Management review of an ISMS Implementation of a continual improvement program Preparing for an ISO/IEC 27001 certification audit DAY 5 Certification Exam |
Study results: | • To understand the implementation of an ISMS • To gain a comprehensive understanding of the concepts, approaches, standards, methods and techniques related to an ISMS • To acquire the necessary expertise to support an organization in implementing, managing and maintaining an ISMS • To acquire the necessary expertise to manage a team implementing ISO/IEC 27001 |
Comments: | Grupi mittetäitumisel kursust ei toimu ning osalejatele tagastatakse nende poolt tasutu 100%. Koolitusest loobumiseks ja tasutud osamaksu 100%liseks tagasisaamiseks tuleb sellest korraldajale teatada vähemalt 14 päeva ette. Koolitusel osalemiseks peab osalustasu tasutud olema 100% ning seda ei tagastata, kui koolitusel osaleja ei ole nõutud ajal mitteosalemisest teatanud või koolituse pooleli jätab. |
Learning outcomes: | Information and Communication Technologies (ICTs) |
Course language: | in English |
Volume: | lectures: 24 academic hours independent studies: 20 academic hours |
Credit points (ECTS): | 1.0 |
Lecturer: | Andro Kull, PhD, PECB sertifitseeritud koolitaja |
Contact: | Eda Kaljo, 5100780, eda.kaljo@taltech.ee |
Price: | 1490 EUR + VAT / participant |
Remarks about the price: | Kursuse hind ühele osavõtjale 1490 eurot + km. Eksami sooritamine sertifikaadi saamiseks 490 eurot + km. Ühest asutusest 5 osavõtjat soodustus 10%; 10 osavõtjat soodustus 20%. |
Registration start: | 16.01.2024 00:00 |
Registration deadline: | 26.02.2024 |
Place: | veebis |