Внутренний аудитор/специалист систем управления информационной безопасностью (ISO/IEC 27001)

Задачи курса:

Предоставить участникам курса знания, необходимые для понимания основ системы менеджмента информационной безопасностью (СМИБ) в соответствии с актуальной версией ISO/IEC 27001 и методов проведения внутреннего аудита СМИБ. Знакомство с общей структурой СМИБ и содержанием отдельных элементов.

Целевая аудитория:

Руководители служб информационной безопасности, руководители подразделений, ответственные за управление рисками, представители бизнеса, внутренние аудиторы, желающие повысить свой уровень.

Краткое содержание:

Общая структура системы менеджмента информационной безопасности и содержание отдельных элементов

  • Общие данные об информационной безопасности;
  • Роли и ответственности в области информационной безопасности;
  • Разделение полномочий служб ИТ и ИБ;
  • Определение области применения СМИБ;
  • Политика информационной безопасности;
  • Менеджмент рисков и защитные мероприятия;
  • Вопросы управления персональными данными в рамках ИБ;
  • Определение целей информационной безопасности;
  • Оценка эффективности СМИБ;
  • Создание и внедрение политик, стандартов и процедур;
  • Управление непрерывностью бизнеса;
  • Анализ со стороны руководства.

Внутренний аудит системы менеджмента информационной безопасности (СМИБ)

  • Методы и техника выполнения аудита с учетом стандарта, содержащего руководящие указания по аудиту систем менеджмента ISO 19011;
  • Практика проведения аудита;
  • Составление программы и плана аудита;
  • Чек листы;
  • Отчетная документация по аудиту;
  • Особенности проведения аудита систем менеджмента информационной безопасности.

Практическая часть:

Курс включает практические задания, позволяющие закрепить полученные теоретические знания по процедуре внутреннего аудита СМИБ. Участники составляют план аудита для процессов и функций организации, готовятся к проведению аудита на примере структурного подразделения (подготовка вопросов аудита), решают задачи, моделирующие различные ситуации при проведении аудита.

Материалы:

Комплект раздаточных материалов по тематике курса в печатном и/или электронном формате.

Тестирование:

Оценка знаний осуществляется путем итогового тестирования, которое проводится в последний день курса.

Продолжительность курса: 3 дня.

В течение дня предусмотрены две кофе-паузы и перерыв на обед.

Сертификат:

Участники, результативно прошедшие тестирование, получают сертификат установленного образца, подтверждающий соответствие квалификационным требованиям по тематике курса. Сертификат действует пока действительна соответствующая версия стандарта. Кроме того, всем слушателям курса выдается сертификат об участии. Сертификаты предоставляются в электронном и печатном формате.

Дополнительная информация:

Курс может быть проведен в закрытом (корпоративном) формате с выездом преподавателя на предприятие. При этом группа участников не может превышать 20 человек.

Стоимость участия и ближайшие даты проведения курса можно посмотреть в расписании курсов, которое периодически обновляется на нашем сайте.


Образцы сертификатов:

Сертификат об участии установленного образца курса обзор и требования стандарта
Сертификат об участии установленного образца курса обзор и требования стандарта

Сертификаты об участии установленного образца курса обзор и требования стандарта.