Целевая аудитория

Сотрудники, занятые в процессах внедрения и эксплуатации Систем менеджмента ИБ, а также сотрудники, ответственные за процессы внутреннего контроля и аудита в организации

Программа
  • День 1. Введение в ISO 27001

    • Представление участников и знакомство

    • Обзор структуры курса и целей обучения

    • Общие сведения о стандартах серии ISO 27xxx

    • Понятие управления информационной безопасностью

    • Контекст организации

    • Лидерство

    • Планирование

    • Поддержка

    • Операционная деятельность

    • Улучшение

    • Обзор и подведение итогов дня 1

    • День 2. Внедрение СМИБ в соответствии с требованиями ISO 27001

      • Обзор предыдущего дня

      • Что такое Система менеджмента информационной безопасности (СМИБ), Термины и определения

      • Цели и задачи внедрения системы менеджмента

      • Область сертификации

      • Требования и документация

      • Gap-анализ

      • Заинтересованные стороны

      • Лидерство

      • Обзор и подведение итогов дня 2

      • День 3. Внедрение СМИБ в соответствии с требованиями ISO 27001 (продолжение)

        • Обзор предыдущего дня

        • Процесс планирования

        • Риски и возможности

        • Цели и задачи

        • Поддержка

        • Операционная деятельность

        • Мониторинг, Измерение, Анализ и Оценка

        • Внутренний аудит

        • Анализ со стороны руководства

        • Несоответствия, корректирующие действия и улучшение

        • Обзор и подведение итогов дня 3

        • День 4. Внутренний аудит СМИБ

          • Обзор предыдущего дня

          • ISO 27001: Структура, Области аудита, термины и определения

          • Подходы к аудиту систем менеджмента. Рассмотрение ISO 19011.

          • Компетенция, ответственность и требования к аудиторам

          • Виды свидетельств аудита

          • Типы аудитов

          • Деятельности в процессе аудита

          • Разработка плана аудита

          • Чек-листы

          • Техники вопросов аудиторов: Коммуникации и Общение

          • Проведение вступительного и заключительного совещаний

          • Практики проведения внутреннего аудита

          • Обзор и подведение итогов дня 4

          • День 5. Внутренний аудит СМИБ (продолжение)

            • Обзор предыдущего дня

            • Рабочие документы

            • Практики проведения внутреннего аудита

            • Несоответствия и оформление несоответствий

            • Формирование Отчета по аудиту: Подготовка, утверждение, рассылка

            • Выполнение действий после окончания аудита

            • Обзор и подведение итогов дня 5

            • Итоговое тестирование