Введение, Внедрение и Внутренний аудит по стандарту ISO 27001 в Академия Информационных Систем

Целевая аудитория

Сотрудники, занятые в процессах внедрения и эксплуатации Систем менеджмента ИБ, а также сотрудники, ответственные за процессы внутреннего контроля и аудита в организации

Программа

День 1. Введение в ISO 27001
- Представление участников и знакомство
- Обзор структуры курса и целей обучения
- Общие сведения о стандартах серии ISO 27xxx
- Понятие управления информационной безопасностью
- Контекст организации
- Лидерство
- Планирование
- Поддержка
- Операционная деятельность
- Улучшение
- Обзор и подведение итогов дня 1
День 2. Внедрение СМИБ в соответствии с требованиями ISO 27001
- Обзор предыдущего дня
- Что такое Система менеджмента информационной безопасности (СМИБ), Термины и определения
- Цели и задачи внедрения системы менеджмента
- Область сертификации
- Требования и документация
- Gap-анализ
- Заинтересованные стороны
- Лидерство
- Обзор и подведение итогов дня 2
День 3. Внедрение СМИБ в соответствии с требованиями ISO 27001 (продолжение)
- Обзор предыдущего дня
- Процесс планирования
- Риски и возможности
- Цели и задачи
- Поддержка
- Операционная деятельность
- Мониторинг, Измерение, Анализ и Оценка
- Внутренний аудит
- Анализ со стороны руководства
- Несоответствия, корректирующие действия и улучшение
- Обзор и подведение итогов дня 3
День 4. Внутренний аудит СМИБ
- Обзор предыдущего дня
- ISO 27001: Структура, Области аудита, термины и определения
- Подходы к аудиту систем менеджмента. Рассмотрение ISO 19011.
- Компетенция, ответственность и требования к аудиторам
- Виды свидетельств аудита
- Типы аудитов
- Деятельности в процессе аудита
- Разработка плана аудита
- Чек-листы
- Техники вопросов аудиторов: Коммуникации и Общение
- Проведение вступительного и заключительного совещаний
- Практики проведения внутреннего аудита
- Обзор и подведение итогов дня 4
День 5. Внутренний аудит СМИБ (продолжение)
- Обзор предыдущего дня
- Рабочие документы
- Практики проведения внутреннего аудита
- Несоответствия и оформление несоответствий
- Формирование Отчета по аудиту: Подготовка, утверждение, рассылка
- Выполнение действий после окончания аудита
- Обзор и подведение итогов дня 5
- Итоговое тестирование

2000	Московский Авиационный институт Факультет - Автоматизированные системы управления летательных аппаратов. Специальность – Вычислительные машины, комплексы, системы и сети. Инженер.
1993	Калининградский колледж космического машиностроения и технологий Факультет – Программирование для ЭВМ и автоматизированных систем. Специальность – программист.

SANS SOC Summit CISA	2017 2007	SANS, Washington, DC ISACA Россия
CISM	2006	ISACA Россия
CISM	2006	ISACA Россия
ISMS Lead Auditor	2005	BSI Россия и СНГ
«Три уровня коммуникативной компетенции»	2007-2009	Консалтинговая компания «Шубенкова и Партнеры»
«Техники эффективной презентации»	2008	Учебный центр Lico
«Из инженеров в руководители»	2007	Учебный центр Lico

Академия

Курсы

Услуги

Библиотека

Контакты

Включено в курс

Документы об обучении

Целевая аудитория

Программа

День 1. Введение в ISO 27001

Представление участников и знакомство

Обзор структуры курса и целей обучения

Общие сведения о стандартах серии ISO 27xxx

Понятие управления информационной безопасностью

Контекст организации

Лидерство

Планирование

Поддержка

Операционная деятельность

Улучшение

Обзор и подведение итогов дня 1

День 2. Внедрение СМИБ в соответствии с требованиями ISO 27001

Обзор предыдущего дня

Что такое Система менеджмента информационной безопасности (СМИБ), Термины и определения

Цели и задачи внедрения системы менеджмента

Область сертификации

Требования и документация

Gap-анализ

Заинтересованные стороны

Лидерство

Обзор и подведение итогов дня 2

День 3. Внедрение СМИБ в соответствии с требованиями ISO 27001 (продолжение)

Обзор предыдущего дня

Процесс планирования

Риски и возможности

Цели и задачи

Поддержка

Операционная деятельность

Мониторинг, Измерение, Анализ и Оценка

Внутренний аудит

Анализ со стороны руководства

Несоответствия, корректирующие действия и улучшение

Обзор и подведение итогов дня 3

День 4. Внутренний аудит СМИБ

Обзор предыдущего дня

ISO 27001: Структура, Области аудита, термины и определения

Подходы к аудиту систем менеджмента. Рассмотрение ISO 19011.

Компетенция, ответственность и требования к аудиторам

Виды свидетельств аудита

Типы аудитов

Деятельности в процессе аудита

Разработка плана аудита

Чек-листы

Техники вопросов аудиторов: Коммуникации и Общение

Проведение вступительного и заключительного совещаний

Практики проведения внутреннего аудита

Обзор и подведение итогов дня 4

День 5. Внутренний аудит СМИБ (продолжение)

Обзор предыдущего дня

Рабочие документы

Практики проведения внутреннего аудита

Несоответствия и оформление несоответствий

Формирование Отчета по аудиту: Подготовка, утверждение, рассылка

Выполнение действий после окончания аудита

Обзор и подведение итогов дня 5

Итоговое тестирование

Преподаватели

Удостоверение о повышении квалификации

Отзывы

Рекомендуемые курсы