Системы управления информационной безопасностью - Курс ведущего аудитора (BS ISO/IEC 27001:2013)
Ведущий аудитор СУИБ ISO/IEC 27001 (Сертификационный)
№ | Наименование | Стоимость за чел, в тенге без НДС | Кол-во |
---|---|---|---|
1 | Ведущий аудитор СУИБ ISO/IEC 27001 | 850 000 | 1 |
Цель данного тренинга - формирование соответствующих навыков и приобретение знаний, позволяющих проводить аудит систем управления информационной безопасностью (ISMS) согласно требованиям ISO 27001:2013.
Целевая аудитория:
- Руководители проектов и консультанты, принимающие участие во внедрении СМИБ
- Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СМИБ
- Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия
- Специалисты по информационной безопасности
- Технические специалисты, участвующие в процессах, связанных с СМИБ
- Эксперты в области информационных технологий
Программа состоит из серии презентаций и упражнений. Упражнения основаны на самостоятельной работе и разработаны с учетом многих аспектов практики проведения аудитов систем менеджмента.
Тренинг основан, в том числе, и на принципах проведения аудита в соответствии с требованиями ISO 10011/19011. Охвачены все аспекты процесса аудита, кроме того, делегаты получат возможность применения на практике своих основных навыков и умений.
Статус: Авторский курс Британского Института Стандартов «BSI»
Длительность обучения: 5 дней (50 академических часов)
Форма обучения: аудиторные или дистанционные занятия
Тьютор курса: сертифицированный тренер BSI
На базе центра повышения квалификации: ТОО «INTELLA»
Место проведения: г. Нур-Султан, г. Алматы или онлайн
Дополнительная информация по тел.: +7 (727) 355-02-34
Директор ТОО «INTELLA» Муханмеджанова Асель, asel@intella.kz
Программа тренинга
День 1.
- Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.
- Раскрытие целей и преимуществ аудита СУИБ.
- Раскрытие пяти стадий проведения аудита.
- Определение существенных факторов, определяющих составление плана проведения аудита.
День 2
- Контекст СУИБ.
- Роль аудитора.
- Документация СУИБ.
- Подготовка к выполнению аудита.
День 3
- Подготовка контрольной таблицы проведения аудита.
- Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.
- Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.
День 4
- Подготовка и представление отчетов в устной и письменной форме о результатах аудита.
- Принятие решений о необходимости соответствующих последующих аудиторских проверок.
- Оценка планов корректирующих действий.
- Экзамен.
День 5
- Понимание правовых концепций Cloud
- Введение в CSA и матрицу Cloud Controls
- Карта CCM по ISO27001
- Введение в сертификацию CSA STAR