Фоновый баннер
iso27001-www

Внутренний аудит системы управления информационной безопасностью на соответствие требованиям ISO/IEC 27001:2013. Подготовка внутренних аудиторов


Ближайшие даты курсов:

25.08.2017
22.12.2017Москва

Цена: 12,500 

Продолжительность (дни/часы): 1/8

Подробнее о курсе

Краткое описание курса
Обеспечение ИБ компании признано одним из определяющих процессов компании, который в случае неадекватного управления может критически повлиять на основную деятельность организации. Эффективная оценка защищенности информационных активов компании требует от аудиторов глубоких знаний и большой ответственности.
Этот курс закладывает необходимую базу для проведения аудита. Шаг за шагом слушатели постигают аспекты аудита через упражнения, дискуссии и теоретические занятия. Такое сочетание методов усвоения информации позволяет приобрести понимание главных задач и методов проведения аудита.
Целью курса является предоставить теоретическую базу и практические упражнения для планирования, проведения и корректировки Системы Управления Информационной Безопасностью.

Целевая аудитория курса

  • Руководство, координирующее внутренние аудиты
  • Ответственные за СУИБ
  • Действующие внутренние аудиторы, желающие повысить свой уровень.

Необходимая предварительная подготовка
Курс рассчитан на слушателей, имеющих понимание стандарта ISO/IEC 27001, прослушавших курс Введение в систему управления информационной безопасностью и ISO/IEC 27001:2013

Краткое содержание курса

  • Вступительное слово преподавателя, приветствие, представление делегатов
  • Обзор структуры курса и целей обучения

Модуль 1 — Общие вопросы СУИБ

  • ISO 27001: Структура, Области аудита, термины и определения
  • Системы менеджмента и аудит СМИБ

Модуль 2 — Компетенция, Ответственность и требования к аудиторам
Модуль 3 — «Треугольник» свидетельств аудита
Модуль 4 — Типы аудитов
Модуль 5 — Деятельности в процессе аудита
Модуль 6 — Разработка плана аудита
Модуль 7 — Чек-листы
Модуль 8 — Техники вопросов аудитов: Коммуникации и Общение
Модуль 9 — Проведение вступительного совещания
Модуль 10 — Рабочие документы
Модуль 11 — Проведение аудита
Модуль 12 — Несоответствия и запись несоответствий
Модуль 13 — Формирование отчета по аудиту: Подготовка, утверждение, рассылка
Модуль 14 — Выполнение действий после аудита

  • Обзор курса и заключительные вопросы

Возможно Вас также заинтересует…

№ Курса Название Дата Город Цена (руб)
BS20000-C Внутренний аудит Системы управления IT Сервисами на соответствие требованиям ISO/IEC 20000 19.05.2017 12,500  Заказать

Отзывы по курсу