ISO 27001

Внутрішній аудитор.

Цільова аудиторія.

IT фахівці, менеджери та інший персонал, залучений в процеси СУІБ.

Мета курсу.

Формування навичок і здобуття знань, що дозволяють проводити аудит систем управління інформаційною безпекою (ISMS) згідно з вимогами ISO 27001

Після закінчення курсу ви зможете:

  • пояснити призначення системи управління інформаційною безпекою (СУІБ), процедури створення, впровадження, експлуатації, контролю, перевірки і вдосконалення СУІБ згідно ISO 27001, а також необхідність знання всіх цих процесів для аудиторів СУІБ

  • пояснити призначення і зміст ISO 27001, взаємозв'язок цього стандарту з іншими і законодавчу базу СУІБ

  • застосовувати знання процесу проведення аудиту та сертифікації по ISO 27001

  • набути знання та навички, необхідні для проведення перевірок на відповідність вимогам стандарту ISO 27001 «Системи управління інформаційною безпекою», а також складання звітів і відстеження результатів

Деталі.

Тривалість навчання: 4 дні/32 години

Мова проведення навчання: українська, російська

Мова матеріалів і іспиту: російська

У навчальний пакет курсу входить:

- сертифікований тренер

- література

- іспит

- після успішного складання іспиту - сертифікат про підтвердження компетенції Внутрішнього аудитора.

 

Іспит складається в останній день навчання.

Програма.

  • Основи, міфи і реальність

  • Вимоги бізнесу: комерційні та законодавчі

  • Історія стандартів СУІБ: розвиток і поточний статус

  • Підготовка плану впровадження СУІБ

  • Розробка та впровадження Системи Менеджменту

  • Політика ІБ

  • Область СУІБ

  • Ідентифікація інформаційних активів

  • Визначення цінності інформаційних активів

  • Оцінка ризиків

  • Управління ризиками

  • Положення про можливість застосування контролів

  • Розробка політик

  • Документування СУІБ

  • Відповідність вимогам СУІБ в частині документованих процедур

  • Процес сертифікації

  • Акредитація: поточний стан та прогнози, можливі варіанти

  • Критичні моменти при впровадженні