Описание

Эффективная оценка защищенности информационных активов компании требует от аудиторов глубоких знаний и большой ответственности.

Этот двухдневный курс закладывает необходимую базу для проведения аудитов. Шаг за шагом слушатели постигают аспекты аудита через упражнения, дискуссии и теоретические занятия. Такое сочетание методов усвоения информации позволяет приобрести понимание главных задач и методов проведения аудита.

Целью курса является предоставить теоретическую базу и практические упражнения для планирования, проведения и корректировки Системы Управления Информационной Безопасностью.
Целевая аудитория

  • Руководство, координирующее внутренние аудиты;
  • Ответственные за СУИБ;
  • Действующие внутренние аудиторы, желающие повысить свой уровень

Программа
  • День 1.

    • Вступительное слово преподавателя. Приветствие и вопросы безопасности

    • Обзор структуры курса и целей обучения

    • Общие вопросы СМИБ

    • ISO 27001: Структура, Области аудита, термины и определения

    • Системы менеджмента и аудит СМИБ

    • Компетенция, Ответственность и требования к аудиторам

    • «Треугольник» свидетельств аудита

    • Типы аудитов

    • Деятельности в процессе аудита

    • Разработка плана аудита

    • Чек-листы

    • Техники вопросов аудитов: Коммуникации и Общение

    • Проведение вступительного совещания

    • Проведение аудита

  • День 2

    • Обзор дня 1. Тест

    • Рабочие документы

    • Проведение аудита

    • Несоответствия и запись несоответствий

    • Формирование отчета по аудиту: Подготовка, утверждение, рассылка

    • Выполнение действий после аудита

    • Обзор курса и заключительные вопросы

  • Итоговая аттестация