Подготовка ведущего аудитора Систем управления информационной безопасностью по м/н стандарту BS ISO/IEC 27001:2013

Программа

• Рассматриваемые вопросы

  • Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.

  • Раскрытие целей и преимуществ аудита СУИБ.

  • Управление рисками.

  • Раскрытие пяти стадий проведения аудита.

  • Определение существенных факторов, определяющих составление плана проведения аудита.

  • Подготовка к выполнению аудита.

  • Подготовка контрольной таблицы проведения аудита.

  • Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.

  • Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.

  • Подготовка и представление отчетов в устной и письменной форме о результатах аудита.

  • Принятие решений о необходимости соответствующих последующих аудиторских проверок.

  • Оценка планов корректирующих действий.

• Упражнения

  • Упражнение 1 – Интервью

  • Структура и цели курса

  • Упражнение 2 –Причины и преимущества

  • Информационная безопасность

  • Упражнение 3 – Процессы СУИБ

  • Области управления СУИБ

  • Упражнение 4 – Контроли безопасности

  • Упражнение 5 – Оценка процесса

  • Упражнение 6 – Анализ Положения о Применимости

  • Аудит и аудиторы

  • Упражнение 7 – Выбор контролей

  • Планирование аудита

  • Упражнение 8 – Подготовка плана аудита

  • Чек-листы

  • Упражнение 9 – Подготовка Чек-листы

  • Вступительное совещание

  • Упражнение 10 – Вступительное совещание

  • Упражнение 11 – Учебный пример Часть 1

  • Итоговая аттестация.