Курс предназначен для подготовки внутренних аудиторов системы управления информационной безопасностью на соответствие требованиям международного стандарта ISO 27001.
Продолжительность курса – 2 дня.
Стоимость курса - 30 000 руб.
На данном курсе подробно рассматривается разработанная BSI методология проведения внутреннего аудита СУИБ, основные принципы и подходы, этапность мероприятий по аудиту. Большое количество практических упражнений и экзамены, позволяют слушателям сформировать и закрепить практические навыки, необходимые внутреннему аудитору.
Участникам, успешно окончившим курс, выдаются сертификаты ГлобалТраст и сертификаты международного образца от BSI.
Целевая аудитория
Курс предназначен для менеджеров и аудиторов информационной безопасности, которые непосредственным образом вовлечены в процесс внутреннего аудита системы управления информационной безопасностью организации на соответствие требованиям международного стандарта ISO/IEC 27001:2005.
Задачи курса
- Изучить требования международного стандарта ISO/IEC 27001:2005
- Ознакомиться с основными принципами и подходами к проведению внутреннего аудита СУИБ
- Сформировать первичные навыки проведения внутреннего аудита СУИБ и обучиться их практическому применению
Программа курса
Регистрация и вступительное слово:
Приветствие, представление Знакомство со слушателями Содержание курса
Упражнение 1: Понимание ISO/IEC 27001:2005
Модуль 1: Основные понятия Стандарта, Информации и ИБ
Упражнение 2: Понимание ISO/IEC 27001:2005
Модуль 2: Анализ механизмов контроля
Упражнение 3: Интерпретация механизмов контроля
Модуль 2:
Упражнение 4: Анализ процесса оценки рисков
Модуль 2: Обязательные требования Стандарта - продолжение
Упражнение 5: Экзамен 1
Модуль 3:
-
Аудит СУИБ
-
Необходимость
-
Виды аудита
-
Необходимость, Цели, Задачи, Принципы, Преимущества
-
Лучшие практики
-
Обязанности аудитора
Модуль 4:
- Планирование и подготовка к аудиту
- Программа, продолжительность, область деятельности
Упражнение 6: Планирование аудита
Модуль 5:
- Подготовка аудитора
- Документы
Упражнение 7: Подготовка к аудиту
Модуль 6:
-
Проведение аудита
-
Вступительное совещание
-
Сбор свидетельств
-
Техника аудита
-
Оценка, классификация
Модуль 7:
-
Ведение записей
-
Несоответствия
-
Отчёность
Упражнение 8: Формулирование несоответствий
Модуль 8:
Упражнение 9: Экзамен 2
Регистрация
Зарегистрироваться на данный учебный курс можно следующими способами:
Контактное лицо: Михаил Постолит
14-15 июня состоится мастер-класс «Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001»
