Внутрішній аудитор/спеціаліст систем управління інформаційною безпекою (ISO/IEC 27001)

Завдання курсу:

Надати учасникам курсу знання, необхідні для розуміння основ системи управління інформаційною безпекою (СУІБ) відповідно до актуальної версії ISO/IEC 27001 та методів проведення внутрішнього аудиту СУІБ. Знайомство із загальною структурою СУІБ та змістом окремих елементів.

Цільова аудиторія:

Керівники служб інформаційної безпеки, керівники підрозділів, відповідальні за управління ризиками, представники бізнесу, внутрішні аудитори, які бажають підвищити свій рівень.

Короткий зміст:

Загальна структура системи управління інформаційною безпекою та зміст окремих елементів

  • Загальні дані про інформаційну безпеку;
  • Ролі та відповідальності в галузі інформаційної безпеки;
  • Поділ повноважень служб ІТ та ІБ;
  • Визначення сфери застосування СУІБ;
  • Політика інформаційної безпеки;
  • Менеджмент ризиків та захисні заходи;
  • Питання управління персональними даними в рамках ІБ;
  • Визначення цілей інформаційної безпеки;
  • Оцінка ефективності СУІБ;
  • Створення та впровадження політик, стандартів і процедур;
  • Управління безперервністю бізнесу;
  • Аналіз з боку керівництва.

Внутрішній аудит управління інформаційною безпекою (СУІБ)

  • Методи й техніка виконання аудиту з урахуванням стандарту, що містить керівні вказівки з аудиту систем менеджменту ISO 19011;
  • Практика проведення аудиту;
  • Складання програми та плану аудиту;
  • Чек листи;
  • Звітна документація з аудиту;
  • Особливості проведення аудиту систем управління інформаційною безпекою.

Практична частина:

Курс включає практичні завдання, які дозволяють закріпити отримані теоретичні знання щодо процедури внутрішнього аудиту СУІБ. Учасники складають план аудиту для процесів та функцій організації, готуються до проведення аудиту на прикладі структурного підрозділу (підготовка питань аудиту), вирішують завдання, що моделюють різні ситуації під час проведення аудиту.

Матеріали:

Комплект роздавальних матеріалів за тематикою курсу в друкованому та/або електронному форматі.

Тестування:

Оцінка знань здійснюється шляхом підсумкового тестування, яке проводиться в останній день курсу.

Тривалість курсу: 3 дні.

Протягом дня передбачено дві кава-паузи та перерву на обід.

Сертифікат:

Учасники, які результативно пройшли тестування, отримують сертифікат встановленого зразка, що підтверджує відповідність кваліфікаційним вимогам з тематики курсу. Сертифікат є дійсним протягом дії відповідної версії стандарт. Крім того, всім слухачам курсу видається сертифікат про участь. Сертифікати надаються в електронному та друкованому форматі.

Додаткова інформація:

Курс може бути проведено в закритому (корпоративному) форматі з виїздом викладача на підприємство. При цьому група учасників не може перевищувати 20 осіб.

Вартість участі та найближчі дати проведення курсу можна переглянути в розкладі курсів, який періодично оновлюється на нашому сайті.


Зразки сертифікатів:

Сертифікат про участь встановленого зразка курсу спеціаліст / внутрішній аудитор
Сертифікат, що підтверджує відповідність кваліфікаційним вимогам з тематики курсу, спеціаліст / внутрішній аудитор

Сертифікат про участь курсу спеціаліст / внутрішній аудитор та сертифікат, що підтверджує відповідність кваліфікаційним вимогам з тематики курсу спеціаліст / внутрішній аудитор.