ISO 27001
Внутрішній аудитор.
Цільова аудиторія.
IT фахівці, менеджери та інший персонал, залучений в процеси СУІБ.
Мета курсу.
Формування навичок і здобуття знань, що дозволяють проводити аудит систем управління інформаційною безпекою (ISMS) згідно з вимогами ISO 27001
Після закінчення курсу ви зможете:
-
пояснити призначення системи управління інформаційною безпекою (СУІБ), процедури створення, впровадження, експлуатації, контролю, перевірки і вдосконалення СУІБ згідно ISO 27001, а також необхідність знання всіх цих процесів для аудиторів СУІБ
-
пояснити призначення і зміст ISO 27001, взаємозв'язок цього стандарту з іншими і законодавчу базу СУІБ
-
застосовувати знання процесу проведення аудиту та сертифікації по ISO 27001
-
набути знання та навички, необхідні для проведення перевірок на відповідність вимогам стандарту ISO 27001 «Системи управління інформаційною безпекою», а також складання звітів і відстеження результатів
Деталі.
Тривалість навчання: 4 дні/32 години
Мова проведення навчання: українська, російська
Мова матеріалів і іспиту: російська
У навчальний пакет курсу входить:
- сертифікований тренер
- література
- іспит
- після успішного складання іспиту - сертифікат про підтвердження компетенції Внутрішнього аудитора.
Іспит складається в останній день навчання.
Програма.
-
Основи, міфи і реальність
-
Вимоги бізнесу: комерційні та законодавчі
-
Історія стандартів СУІБ: розвиток і поточний статус
-
Підготовка плану впровадження СУІБ
-
Розробка та впровадження Системи Менеджменту
-
Політика ІБ
-
Область СУІБ
-
Ідентифікація інформаційних активів
-
Визначення цінності інформаційних активів
-
Оцінка ризиків
-
Управління ризиками
-
Положення про можливість застосування контролів
-
Розробка політик
-
Документування СУІБ
-
Відповідність вимогам СУІБ в частині документованих процедур
-
Процес сертифікації
-
Акредитація: поточний стан та прогнози, можливі варіанти
-
Критичні моменти при впровадженні