ISO 27001

Аудитор / Головний аудитор систем менеджменту інформаційної безпеки.

Цільова аудиторія.

Кандидати в аудитори СМІБ, практикуючі аудитори СМІБ, керівники підприємств, фахівці, відповідальні за розробку, впровадження, моніторинг, підтримку в робочому стані, аналіз і поліпшення СМІБ і відповідальні за інтегрування СМІБ з іншими системами менеджменту.

Мета курсу.

Навчання принципам і методам аудиту систем менеджменту інформаційної безпеки (СМІБ), необхідних для проведення аудитів щодо відповідності вимогам міжнародного стандарту ISO / IEC 27001: 2013.

На курсі ви вивчите:

  • основні вимоги до системи менеджменту інформаційної безпеки

  • термінологію процесу аудиту

  • методологію і практику проведення аудиту

  • навички здійснення аудиту в інтересах органів з сертифікації

  • навички для отримання кваліфікації по ISO / IEC 27001 до: 2013

Деталі.

Тривалість навчання: 5 днів/40 годин

Мова проведення навчання: українська, російська

Мова матеріалів і іспиту: російська

У навчальний пакет курсу входить:

- сертифікований тренер

- література

- іспит

- після успішного складання іспиту сертифікат - про підтвердження компетенції головного аудитора і можливість реєстрації в міжнародній базі аудиторів - IRCA.

Іспит складається в останній день навчання.

Програма.

  • Розуміння і володіння такими поняттями: інформаційна безпека; аудит СУІБ; процес аудиту; внутрішній і зовнішній аудит; аудит першої, другої і третьої сторонами; план проведення аудиту; спостереження; невідповідності; предметні докази; наступні аудиторські перевірки; огляд системи управління

  • Розкриття цілей і переваг аудиту СУІБ

  • Управління ризиками

  • Розкриття п'яти стадій проведення аудиту

  • Визначення істотних факторів, що визначають складання плану проведення аудиту

  • Підготовка до виконання аудиту

  • Підготовка контрольної таблиці проведення аудиту

  • Проведення інтерв'ювання під час аудиту, спостереження за перебігом процесів і вивчення документації для отримання об'єктивного підтвердження поточного статусу системи управління

  • Підготовка висновків про невідповідності для ініціації відповідних коригуючих дій

  • Підготовка та подання звітів в усній і письмовій формі про результати аудиту

  • Прийняття рішень про необхідність відповідних подальших аудиторських перевірок

  • Оцінка планів коригувальних дій