Курс ведущего аудитора (BS ISO/IEC 27001:2013)

Системы управления информационной безопасностью - Курс ведущего аудитора (BS ISO/IEC 27001:2013)

Ведущий аудитор СУИБ ISO/IEC 27001 (Сертификационный)

№	Наименование	Стоимость за чел, в тенге без НДС	Кол-во
1	Ведущий аудитор СУИБ ISO/IEC 27001	850 000	1

Цель данного тренинга - формирование соответствующих навыков и приобретение знаний, позволяющих проводить аудит систем управления информационной безопасностью (ISMS) согласно требованиям ISO 27001:2013.

Целевая аудитория:

Руководители проектов и консультанты, принимающие участие во внедрении СМИБ
Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СМИБ
Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия
Специалисты по информационной безопасности
Технические специалисты, участвующие в процессах, связанных с СМИБ
Эксперты в области информационных технологий

Программа состоит из серии презентаций и упражнений. Упражнения основаны на самостоятельной работе и разработаны с учетом многих аспектов практики проведения аудитов систем менеджмента.

Тренинг основан, в том числе, и на принципах проведения аудита в соответствии с требованиями ISO 10011/19011. Охвачены все аспекты процесса аудита, кроме того, делегаты получат возможность применения на практике своих основных навыков и умений.

Статус: Авторский курс Британского Института Стандартов «BSI»

Длительность обучения: 5 дней (50 академических часов)

Форма обучения: аудиторные или дистанционные занятия

Тьютор курса: сертифицированный тренер BSI

На базе центра повышения квалификации: ТОО «INTELLA»

Место проведения: г. Нур-Султан, г. Алматы или онлайн

Дополнительная информация по тел.: +7 (727) 355-02-34

Директор ТОО «INTELLA» Муханмеджанова Асель, asel@intella.kz

Программа тренинга

День 1.

Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.
Раскрытие целей и преимуществ аудита СУИБ.
Раскрытие пяти стадий проведения аудита.
Определение существенных факторов, определяющих составление плана проведения аудита.

День 2

Контекст СУИБ.
Роль аудитора.
Документация СУИБ.
Подготовка к выполнению аудита.

День 3

Подготовка контрольной таблицы проведения аудита.
Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.
Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.

День 4

Подготовка и представление отчетов в устной и письменной форме о результатах аудита.
Принятие решений о необходимости соответствующих последующих аудиторских проверок.
Оценка планов корректирующих действий.
Экзамен.

День 5

Понимание правовых концепций Cloud
Введение в CSA и матрицу Cloud Controls
Карта CCM по ISO27001
Введение в сертификацию CSA STAR

Нормативная документация

Центр повышения квалификации INTELLA

Каталог решений и услуг

Ваш менеджер

Свяжитесь с нами

+7 (727) 355-00-11

ПАЦИФИКА или PACIFICA имеет несколько ассоциаций

С одной стороны Пацифика ассоциируется с символом мира, голубем мира, с другой стороны Pacific Ocean (Тихий Океан) - самый большой по площади и глубине океан на Земле. В качестве логотипа компании был выбран контурный рисунок голубя, а в качестве корпоративного цвета – цвет морской волны. Обеспечение безопасности является основной составляющей поддержания мира. В качестве основного вида деятельности мы выбрали информационную безопасность, которая, прежде всего, является процессом, направленным на обеспечение целостности, конфиденциальности и доступности информации и этим процессом необходимо управлять.