Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Обучение / Сертифицированные курсы BSI / IT08 - Внутренний аудит СУИБ на соответствие требованиям ISO/IEC 27001:2013

IT08 - Внутренний аудит Системы Управления Информационной Безопасностью на соответствие требованиям международного стандарта ISO/IEC 27001:2013

Курс предназначен для подготовки внутренних аудиторов системы управления информационной безопасностью на соответствие требованиям международного стандарта ISO 27001.

Общие сведения

На данном курсе подробно рассматривается разработанная BSI методология проведения внутреннего аудита СУИБ, основные принципы и подходы, этапность мероприятий по аудиту. Большое количество практических упражнений и экзамены, позволяют слушателям сформировать и закрепить практические навыки, необходимые внутреннему аудитору.

Участникам, успешно окончившим курс, выдаются сертификаты ГлобалТраст и сертификаты международного образца от BSI.

Целевая аудитория

Курс предназначен для менеджеров и аудиторов информационной безопасности, которые непосредственным образом вовлечены в процесс внутреннего аудита системы управления информационной безопасностью организации на соответствие требованиям международного стандарта ISO/IEC 27001:2013.

Задачи курса

  • Изучить требования международного стандарта ISO/IEC 27001:2013
  • Ознакомиться с основными принципами и подходами к проведению внутреннего аудита СУИБ
  • Сформировать первичные навыки проведения внутреннего аудита СУИБ и обучиться их практическому применению

Программа курса:

Регистрация и вступительное слово:

    • Приветствие, представление
    • Знакомство со слушателями
    • Содержание курса

Упражнение 1: Понимание ISO/IEC 27001:2013

Модуль 1: Основные понятия Стандарта, Информации и ИБ

Упражнение 2: Понимание ISO/IEC 27001:2013

Модуль 2: Анализ механизмов контроля

Упражнение 3: Интерпретация механизмов контроля

Модуль 2:

    • Анализ механизмов контроля – продолжение.
    • Обязательные требования Стандарта
    • Оценка рисков
    • Обработка рисков
    • Декларация о применимости

Упражнение 4: Анализ процесса оценки рисков

Модуль 2: Обязательные требования Стандарта - продолжение

Упражнение 5: Экзамен 1

Модуль 3:
    • Аудит СУИБ
    • Необходимость
    • Виды аудита
    • Необходимость, Цели, Задачи, Принципы, Преимущества
    • Лучшие практики
    • Обязанности аудитора

Модуль 4:

    • Планирование и подготовка к аудиту
    • Программа, продолжительность, область деятельности

Упражнение 6: Планирование аудита

Модуль 5:

    • Подготовка аудитора
    • Документы

Упражнение 7: Подготовка к аудиту

Модуль 6:

    • Проведение аудита
    • Вступительное совещание
    • Сбор свидетельств
    • Техника аудита
    • Оценка, классификация

Модуль 7:

    • Ведение записей
    • Несоответствия
    • Отчёность

Упражнение 8: Формулирование несоответствий

Модуль 8:

    • Отчёт о результатах аудита
    • Заключительное совещание

Упражнение 9: Экзамен 2

Продолжительность курса – 1 день

Стоимость курса - 19 000 руб.

Регистрация

Зарегистрироваться на мастер-класс можно следующими способами: