Тренер/ка для проведення навчання по впровадженню та аудиту системи управління інформаційною безпекою згідно міжнародного стандарту ISO 27001
ЗАВЕРШЕНО
Проєкт «Кредитування сільськогосподарських виробників (КЕП)» в Україні, що реалізується Всесвітньою радою кредитних спілок (WOCCU) за підтримки Агентства США з міжнародного розвитку (USAID), прагне посилити спроможності сектору кредитних спілок в Україні шляхом створення прозорішої нормативно-правової бази для діяльності кредитних спілок в Україні, що сприятиме їхньому зростанню, а також зниженню ризиків, одночасно покращуючи доступ для сільськогосподарського та сільського мікро, малого та середнього бізнесу (ММСП) до фінансування з боку кредитних спілок.
Проект КЕП співпрацює з партнерськими кредитними спілками, об’єднаними кредитними спілками та асоціаціями. З метою підвищення обізнаності працівників наших партнерів щодо вимог міжнародних стандартів кібербезпеки проект CAP організовує навчання за стандартом ISO 27001:2022
Завдання: провести тренінг для групи ІТ-спеціалістів кредитних спілок на основі стандарту ISO 27001:2022, з подальшим тестуванням для отримання сертифікату
Цільова аудиторія: ІТ-фахівці, технічні фахівці, адміністратори систем безпеки
Група: попередня кількість учасників – 15 осіб
Мова: виключно українська
Тривалість: бажана тривалість – 4-7 робочих годин протягом 2-4 робочих днів
Тестування: після або під час тренінгу має бути проведене тестування, щоб переконатися, що учасники засвоїли матеріал
Сертифікати: тернінговий центр має видати сертифікат про проходження тренінгу всім учасникам, які успішно пройдуть тестування
Тренінг повинен включати, але не обмежуватися наступними питаннями:
- Огляд вимог Стандарту
- Концепція, методи і прийоми організації, впровадження та ефективного управління виконанням вимог Стандарту в організації
- Оцінка та обробка ІТ ризиків
- Організація інформаційної безпеки
- Документація (внутрішні політики для процесів,пов’язаних з системою управління інформаційною безпекою)
- Порядок розробки та впровадження внутрішніх політик,пов’язаних з системою управління інформаційною безпекою
- Управління ресурсами системи управління інформаційної безпеки (далі – СУІБ)
- Аудит СУІБ
- Управління доступом
- Криптографія
Тренінги на основі стандартів ISO 27001:2013, ISO 27001:2015 та ISO 27001:2018 допускаються, якщо вони включають висвітлення основних відмінностей між зазначеними стандартами та ISO 27001:2022
Вимоги:
Для експертів
- бажано технічна вища освіта (інформаційні технології, комп’ютерні системи та мережі тощо) або математична вища освіта (системний аналіз або інша)
- підтверджений досвід проведення тренінгів з кібербезпеки/СУІБ для компаній у сфері фінансів, інформаційних технологій, фінансових технологій (FinTech), банківського сектору
- підтверджений досвід проведення аудиту кібербезпеки/СУІБ
- професійний сертифікат ISO 27001
Для компаній/організацій
- досвід проведення тренінгів для організацій, пов’язаних з банківським та фінансовим секторами;
- тренери повинні мати професійні сертифікати з СУІБ/ISO 27001;
- рекомендаційні листи від партнерських організацій.
Період проведення: Тренінг планується провести в період з 26/06/2023 по 15/07/2023, конкретні дати будуть обговорені та узгоджені з виконавцем.
Очікувані результати:
- відеозапис тренінгу
- додаткові навчальні матеріали українською мовою:
- презентація,
- проекти документації (внутрішні політики)
- Сертифікат про проходження тренінгу для всіх учасників, які склали тести.
Вимоги для подачі заявки:
Щоб подати заявку, надішліть, будь ласка, наступні документи на електронну адресу [email protected] та зазначте у темі листа «ISO 27001 Training» до 08 червня 2023 року:
- Копія вашого резюме або інформація про компанію та резюме експертів;
- Пропозиція, що включає супровідний лист із детальним описом того, чому ви зможете виконати роботу, у т.ч. відповідний досвід роботи, а також ваш підхід/попередній план роботи для вирішення завдань;
- Запропонована цінова пропозиція для виконання завдань – це обов’язкова інформація;
- Якщо ваша заявка буде обрана для розгляду, WOCCU запитає контактну інформацію 2-3 осіб, які зможуть надати рекомендації.
Цей запит на тендерну пропозицію жодним чином не зобов’язує Всесвітню раду кредитних спілок укладати контракт, а також не зобов’язує Всесвітню раду кредитних спілок відшкодовуввти будь-які витрати, понесені під час підготовки та подання заявки. Всесвітня рада кредитних спілок залишає за собою право змінювати будь-яку частину запиту на участь у тендері під час укладання договору, якщо це буде необхідно.
