top-image
Главная » Услуги и обучение » Информационная безопасность » Авторизованные курсы » British Standards Institution (BSI) » Системы управления информационной безопасностью » Внутренний аудит системы управления информационной безопасностью на соответствие требованиям ISO/IEC 27001:2013. Подготовка внутренних аудиторов

Код: ISM030

Внутренний аудит системы управления информационной безопасностью на соответствие требованиям ISO/IEC 27001:2013. Подготовка внутренних аудиторов

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Обеспечение ИБ компании признано одним из определяющих процессов компании, который в случае неадекватного управления может критически повлиять на основную деятельность организации. Эффективная оценка защищенности информационных активов компании требует от аудиторов глубоких знаний и большой ответственности.

Этот двухдневный курс закладывает необходимую базу для проведения аудитов. Шаг за шагом слушатели постигают аспекты аудита через упражнения, дискуссии и теоретические занятия. Такое сочетание методов усвоения информации позволяет приобрести понимание главных задач и методов проведения аудита.

Целью курса является предоставить теоретическую базу и практические упражнения для планирования, проведения и корректировки Системы Управления Информационной Безопасностью.

По окончании обучения слушатели получают Сертификат BSI международного образца и Сертификат Академии Информационных Систем.

Цена * -  при участии одного слушателя сразу в трех курсах 

Целевая аудитория:

  • Курс рассчитан на персонал, имеющий понимание ISO/IEC 27001 (закончивших один или оба из предыдущих курсов)
  • Руководство, координирующее внутренние аудиты
  • Ответственные за СУИБ
  • Действующие внутренние аудиторы, желающие повысить свой уровень.

Программа мероприятия:

День 1

Время

Тема

09:30

Вступительное слово преподавателя

 

Приветствие и вопросы безопасности

 

Представление делегатов

 

Обзор структуры курса и целей обучения

 

Общие вопросы СМИБ

 

ISO 27001: Структура, Области аудита, термины и определения

 

Системы менеджмента и аудит СМИБ

 

Компетенция, Ответственность и требования к аудиторам

 

«Треугольник» свидетельств аудита

 

Типы аудитов

 

Деятельности в процессе аудита

 

Разработка плана аудита

 

Чек-листы

 

Техники вопросов аудитов: Коммуникации и Общение

 

Проведение вступительного совещания

 

Проведение аудита

16:30

День 1. Анализ и вопросы

 

День 2

Время

Тема

09:30

Обзор дня 1. Тест

 

Рабочие документы

 

Проведение аудита

 

Несоответствия и запись несоответствий

 

Формирование отчета по аудиту: Подготовка, утверждение, рассылка

 

Выполнение действий после аудита

16:30

Обзор курса и заключительные вопросы

Оставить свой отзыв об этом мероприятии