Описание

Эффективная оценка защищенности информационных активов компании требует от аудиторов глубоких знаний и большой ответственности.

Этот двухдневный курс закладывает необходимую базу для проведения аудитов. Шаг за шагом слушатели постигают аспекты аудита через упражнения, дискуссии и теоретические занятия. Такое сочетание методов усвоения информации позволяет приобрести понимание главных задач и методов проведения аудита.

Целью курса является предоставить теоретическую базу и практические упражнения для планирования, проведения и корректировки Системы Управления Информационной Безопасностью.
Целевая аудитория

Курс рассчитан на персонал, имеющий понимание ISO/IEC 27001 (закончивших один или оба из предыдущих курсов); Руководство, координирующее внутренние аудиты; Ответственные за СУИБ; Действующие внутренние аудиторы, желающие повысить свой уровень

Программа
  • День 1. Анализ и вопросы

    • Вступительное слово преподавателя. Приветствие и вопросы безопасности
    • Обзор структуры курса и целей обучения
    • Общие вопросы СМИБ
    • ISO 27001: Структура, Области аудита, термины и определения
    • Системы менеджмента и аудит СМИБ 
    • Компетенция, Ответственность и требования к аудиторам 
    • «Треугольник» свидетельств аудита 
    • Типы аудитов
    • Деятельности в процессе аудита
    • Разработка плана аудита
    • Чек-листы
    • Техники вопросов аудитов: Коммуникации и Общение
    • Проведение вступительного совещания
    • Проведение аудита

  • День 2

    • Обзор дня 1. Тест
    • Рабочие документы
    • Проведение аудита
    • Несоответствия и запись несоответствий 
    • Формирование отчета по аудиту: Подготовка, утверждение, рассылка
    • Выполнение действий после аудита
    • Обзор курса и заключительные вопросы

    Итоговая аттестация