Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.
Раскрытие целей и преимуществ аудита СУИБ.
Управление рисками.
Раскрытие пяти стадий проведения аудита.
Определение существенных факторов, определяющих составление плана проведения аудита.
Подготовка к выполнению аудита.
Подготовка контрольной таблицы проведения аудита.
Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.
Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.
Подготовка и представление отчетов в устной и письменной форме о результатах аудита.
Принятие решений о необходимости соответствующих последующих аудиторских проверок.
Оценка планов корректирующих действий.
