Целевая аудитория

Для специалистов, планирующих внедрение СУИБ, соответствующей ISO/IEC 27001:2013.

Аудиторов СУИБ, желающих расширить свои знания и навыки.

Консультантов СУИБ.

Специалистов IT и ИБ.

Программа
  • Рассматриваемые вопросы

    • Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.

    • Раскрытие целей и преимуществ аудита СУИБ.

    • Управление рисками.

    • Раскрытие пяти стадий проведения аудита.

    • Определение существенных факторов, определяющих составление плана проведения аудита.

    • Подготовка к выполнению аудита.

    • Подготовка контрольной таблицы проведения аудита.

    • Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.

    • Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.

    • Подготовка и представление отчетов в устной и письменной форме о результатах аудита.

    • Принятие решений о необходимости соответствующих последующих аудиторских проверок.

    • Оценка планов корректирующих действий.

  • Упражнения

    • Упражнение 1 – Интервью

    • Структура и цели курса

    • Упражнение 2 –Причины и преимущества

    • Информационная безопасность

    • Упражнение 3 – Процессы СУИБ

    • Области управления СУИБ

    • Упражнение 4 – Контроли безопасности

    • Упражнение 5 – Оценка процесса

    • Упражнение 6 – Анализ Положения о Применимости

    • Аудит и аудиторы

    • Упражнение 7 – Выбор контролей

    • Планирование аудита

    • Упражнение 8 – Подготовка плана аудита

    • Чек-листы

    • Упражнение 9 – Подготовка Чек-листы

    • Вступительное совещание

    • Упражнение 10 – Вступительное совещание

    • Упражнение 11 – Учебный пример Часть 1

    • Итоговая аттестация.