Kako učiti o normama ISO 27001 i BS 25999-2

Educiranje o normama ISO 27001 i BS 25999-2 sigurno je jedan od najboljih načina na koji si možete olakšati njihovu implementaciju. Budući da je ponuda tečajeva sve veća, pokušat ću objasniti koje su prednosti pojedinih vrsta tečajeva i kako se međusobno razlikuju.

Prvo slijedi popis klasičnih tečajeva koji još uvijek dominiraju, ali polako ustupaju mjesto online tečajevima (o njima će biti govora na kraju članka).

ISO 27001 ili BS 25999-2 Lead Auditor tečaj

Ovaj je tečaj najpopularniji i za ISO 27001 i za BS 25999-2 – traje 5 dana, a na kraju se polaže pismeni ispit. Budući da je ispit dosta težak, ovo se smatra tečajem najvišeg ranga. Ako položite ispit, možete postati auditor u nekom certifikacijskom tijelu. Međutim, to nije glavna korist ovog tečaja – najkorisniji će biti stručnjacima koji implementiraju norme jer će im dati izvrstan pregled normi, ali i temeljito objasniti što će certifikacijski auditor pregledavati tijekom certifikacijskog audita. Koristan je stoga i auditorima i osobama koje implementiraju norme.

Ovaj tečaj namijenjen je stručnjacima s umjerenim i bogatim iskustvom u području informacijske sigurnosti, kontinuiteta poslovanja, auditiranja ili IT-a. Birajte samo akreditirane tečajeve (primjerice tečajevima koje akreditira IRCA).

ISO 27001 ili BS 25999-2 Lead Implementer tečaj

Ovaj tečaj pomalo sliči tečaju za glavnog auditora (Lead Auditor) normi ISO 27001 ili BS 25999-2, ali nije toliko popularan. Razlikuje se po tome što je naglasak na tehnikama implementacije, a ne na tehnikama auditiranja – dakle, ovaj će vam tečaj vjerojatno više odgovarati ako nemate ulogu tijekom certifikacije.

I ovaj je tečaj namijenjen sličnoj ciljnoj publici – stručnjacima s umjerenim ili bogatim iskustvom u području informacijske sigurnosti, kontinuiteta poslovanja ili IT-a.

ISO 27001 ili BS 25999-2 Internal Auditor tečaj

Ovaj je tečaj “light” verzija tečaja za glavnog auditora po normi ISO 27001 ili BS 25999-2; obično traje 2 do 3 dana, sa ili bez ispita, a po sadržaju odgovara tečaju za glavnog auditora, ali u sažetom obliku. Glavna razlika je u tome što s ovim tečajem ne možete raditi kao auditor za certifikacijsko tijelo. Međutim, ako se na sustavan način želite upoznati sa svijetom norme ISO 27001 ili BS 25999-2 ili planirate postati interni auditor u svojoj tvrtki, ovaj tečaj je pravi izbor za vas.

Tečaj je namijenjen stručnjacima s malim ili umjerenim iskustvom u području informacijske sigurnosti, kontinuiteta poslovanja ili IT-a.

Uvodni tečaj / Osnovni tečaj o normi ISO 27001 ili BS 25999-2

Ovi tečajevi obično traju jedan ili dva dana – svrha im nije poučiti vas tehnikama auditiranja ili implementacije, nego pružiti pregled zahtjeva i pitanja vezanih za implementaciju. Ako nemate mnogo vremena, a želite znati što vašu tvrtku očekuje u postupku implementacije, razmislite o pohađanju jednog od ovih tečajeva.

Tečaj je namijenjen menadžmentu ili stručnjacima koji nemaju iskustva s informacijskom sigurnošću ili kontinuitetom poslovanja.

Ostali tečajevi o informacijskoj sigurnosti / kontinuitetu poslovanja

Možda ste čuli za CISA-u (Certified Information Systems Auditor), CISM (Certified Information Security Manager) ili CISSP (Certified Information Systems Security Professional) – iako ove tečajeve smatram vrlo korisnima za rad u području informacijske sigurnosti ili kontinuiteta poslovanja, oni ipak nisu izravno povezani s normama ISO 27001 i BS 25999-2. Stoga biste tečajeve CISA, CISM i/ili CISSP trebali pohađati nakon što završite tečajeve direktno povezane s ove dvije norme.

Online tečajevi

Osim gore navedenih klasičnih tečajeva postoje i online tečajevi (u obliku e-learning tečajeva ili u obliku webinara) koji su sve popularniji, dijelom zbog nižih troškova – izostaju troškovi putovanja, i ne gubite vrijeme izbivanjem iz ureda. Na internetu je prisutan sve veći broj ponuđača kvalitetnog sadržaja (uključujući i našu 27001Academy) – naći ćete tečajeve koji traju od jednog sata (npr. besplatni webinari) do nekoliko tjedana (npr. e-learning tečajevi).

Glavna prednost online tečajeva je stjecanje relevantnog znanja u kraćem vremenu za manje novca, iako je pitanje učinkovitosti ovakvih tečajeva i dalje otvoreno.

No, neovisno o obliku ili vrsti tečaja koji odaberete, možete biti sigurni da će vam se investicija vrlo brzo isplatiti.

Pogledajte ovaj besplatni online trening ISO 27001 Foundations Course koji objašnjava svaki korak u implementaciji ISO 27001.

Advisera Dejan Kosutic
Autor
Dejan Kosutic
Leading expert on cybersecurity & information security and the author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become compliant with EU regulations and ISO standards. He believes that making complex frameworks easy to understand and simple to use creates a competitive advantage for Advisera's clients, and that AI technology is crucial for achieving this.

As an ISO 27001, NIS 2, and DORA expert, Dejan helps companies find the best path to compliance by eliminating overhead and adapting the implementation to their size and industry specifics.