ISO 27001
Аудитор / Головний аудитор систем менеджменту інформаційної безпеки.

Цільова аудиторія.
Кандидати в аудитори СМІБ, практикуючі аудитори СМІБ, керівники підприємств, фахівці, відповідальні за розробку, впровадження, моніторинг, підтримку в робочому стані, аналіз і поліпшення СМІБ і відповідальні за інтегрування СМІБ з іншими системами менеджменту.

Мета курсу.
Навчання принципам і методам аудиту систем менеджменту інформаційної безпеки (СМІБ), необхідних для проведення аудитів щодо відповідності вимогам міжнародного стандарту ISO / IEC 27001: 2013.
На курсі ви вивчите:
-
основні вимоги до системи менеджменту інформаційної безпеки
-
термінологію процесу аудиту
-
методологію і практику проведення аудиту
-
навички здійснення аудиту в інтересах органів з сертифікації
-
навички для отримання кваліфікації по ISO / IEC 27001 до: 2013

Деталі.
Тривалість навчання: 5 днів/40 годин
Мова проведення навчання: українська, російська
Мова матеріалів і іспиту: російська
У навчальний пакет курсу входить:
- сертифікований тренер
- література
- іспит
- після успішного складання іспиту сертифікат - про підтвердження компетенції головного аудитора і можливість реєстрації в міжнародній базі аудиторів - IRCA.
Іспит складається в останній день навчання.

Програма.
-
Розуміння і володіння такими поняттями: інформаційна безпека; аудит СУІБ; процес аудиту; внутрішній і зовнішній аудит; аудит першої, другої і третьої сторонами; план проведення аудиту; спостереження; невідповідності; предметні докази; наступні аудиторські перевірки; огляд системи управління
-
Розкриття цілей і переваг аудиту СУІБ
-
Управління ризиками
-
Розкриття п'яти стадій проведення аудиту
-
Визначення істотних факторів, що визначають складання плану проведення аудиту
-
Підготовка до виконання аудиту
-
Підготовка контрольної таблиці проведення аудиту
-
Проведення інтерв'ювання під час аудиту, спостереження за перебігом процесів і вивчення документації для отримання об'єктивного підтвердження поточного статусу системи управління
-
Підготовка висновків про невідповідності для ініціації відповідних коригуючих дій
-
Підготовка та подання звітів в усній і письмовій формі про результати аудиту
-
Прийняття рішень про необхідність відповідних подальших аудиторських перевірок
-
Оцінка планів коригувальних дій