Подготовка ведущего аудитора Систем управления информационной безопасностью по м/н стандарту BS ISO/IEC 27001:2013 в Академия Информационных Систем

Целевая аудитория

Для специалистов, планирующих внедрение СУИБ, соответствующей ISO/IEC 27001:2013.

Аудиторов СУИБ, желающих расширить свои знания и навыки.

Консультантов СУИБ.

Специалистов IT и ИБ.

Программа

Рассматриваемые вопросы
- Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.
- Раскрытие целей и преимуществ аудита СУИБ.
- Управление рисками.
- Раскрытие пяти стадий проведения аудита.
- Определение существенных факторов, определяющих составление плана проведения аудита.
- Подготовка к выполнению аудита.
- Подготовка контрольной таблицы проведения аудита.
- Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.
- Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.
- Подготовка и представление отчетов в устной и письменной форме о результатах аудита.
- Принятие решений о необходимости соответствующих последующих аудиторских проверок.
- Оценка планов корректирующих действий.
Упражнения
- Упражнение 1 – Интервью
- Структура и цели курса
- Упражнение 2 –Причины и преимущества
- Информационная безопасность
- Упражнение 3 – Процессы СУИБ
- Области управления СУИБ
- Упражнение 4 – Контроли безопасности
- Упражнение 5 – Оценка процесса
- Упражнение 6 – Анализ Положения о Применимости
- Аудит и аудиторы
- Упражнение 7 – Выбор контролей
- Планирование аудита
- Упражнение 8 – Подготовка плана аудита
- Чек-листы
- Упражнение 9 – Подготовка Чек-листы
- Вступительное совещание
- Упражнение 10 – Вступительное совещание
- Упражнение 11 – Учебный пример Часть 1
- Итоговая аттестация.

Академия

Курсы

Услуги

Библиотека

Контакты

Включено в курс

Документы об обучении

Целевая аудитория

Программа

Рассматриваемые вопросы

Раскрытие целей и преимуществ аудита СУИБ.

Управление рисками.

Раскрытие пяти стадий проведения аудита.

Определение существенных факторов, определяющих составление плана проведения аудита.

Подготовка к выполнению аудита.

Подготовка контрольной таблицы проведения аудита.

Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.

Подготовка и представление отчетов в устной и письменной форме о результатах аудита.

Принятие решений о необходимости соответствующих последующих аудиторских проверок.

Оценка планов корректирующих действий.

Упражнения

Упражнение 1 – Интервью

Структура и цели курса

Упражнение 2 –Причины и преимущества

Информационная безопасность

Упражнение 3 – Процессы СУИБ

Области управления СУИБ

Упражнение 4 – Контроли безопасности

Упражнение 5 – Оценка процесса

Упражнение 6 – Анализ Положения о Применимости

Аудит и аудиторы

Упражнение 7 – Выбор контролей

Планирование аудита

Упражнение 8 – Подготовка плана аудита

Чек-листы

Упражнение 9 – Подготовка Чек-листы

Вступительное совещание

Упражнение 10 – Вступительное совещание

Упражнение 11 – Учебный пример Часть 1

Итоговая аттестация.

Удостоверение о повышении квалификации

Отзывы

Рекомендуемые курсы