Системы управления информационной безопасностью – Курс Ведущего аудитора (BS ISO/IEC 27001:2013)

Системы управления информационной безопасностью – Курс Ведущего аудитора (BS ISO/IEC 27001:2013)

Системы управления информационной безопасностью – Курс Ведущего аудитора (BS ISO/IEC 27001:2013)

Ведущий аудитор СУИБ ISO/IEC 27001 (Сертификационный)

Наименование Стоимость за чел, в тенге с НДС Кол-во
1 Ведущий аудитор СУИБ ISO/IEC 27001 850 000 1
2 Ведущий аудитор СУИБ ISO/IEC 27001 800 000 2
3 Ведущий аудитор СУИБ ISO/IEC 27001 750 000 3

Цель данного тренинга - формирование соответствующих навыков и приобретение знаний, позволяющих проводить аудит систем управления информационной безопасностью (ISMS) согласно требованиям ISO 27001:2013.

Целевая аудитория:

  • Руководители проектов и консультанты, принимающие участие во внедрении СМИБ
  • Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СМИБ
  • Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия
  • Специалисты по информационной безопасности
  • Технические специалисты, участвующие в процессах, связанных с СМИБ
  • Эксперты в области информационных технологий

Программа состоит из серии презентаций и упражнений. Упражнения основаны на самостоятельной работе и разработаны с учетом многих аспектов практики проведения аудитов систем менеджмента.

Тренинг основан, в том числе, и на принципах проведения аудита в соответствии с требованиями ISO 10011/19011. Охвачены все аспекты процесса аудита, кроме того, делегаты получат возможность применения на практике своих основных навыков и умений.


Статус: Авторский курс Британского Института Стандартов «BSI»

Длительность обучения - 5 дней (50 академических часов)

Форма обучения – аудиторные занятия

Тьютор курса: сертифицированный тренер BSI

На базе центра повышения квалификации: ТОО «INTELLA»

Место проведения: г. Алматы, ул. Ауэзова 60, офис 17А, 6 этаж

Дополнительная информация по тел.: +7 (727) 355-00-11

Менеджер ТОО «ПАЦИФИКА» Анастасия Леонтьева, al@pacifica.kz


Программа тренинга

День 1.

  • Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.
  • Раскрытие целей и преимуществ аудита СУИБ.
  • Раскрытие пяти стадий проведения аудита.
  • Определение существенных факторов, определяющих составление плана проведения аудита.

День 2

  • Контекст СУИБ.
  • Роль аудитора.
  • Документация СУИБ.
  • Подготовка к выполнению аудита.

День 3

  • Подготовка контрольной таблицы проведения аудита.
  • Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.
  • Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.

День 4

  • Подготовка и представление отчетов в устной и письменной форме о результатах аудита.
  • Принятие решений о необходимости соответствующих последующих аудиторских проверок.
  • Оценка планов корректирующих действий.
  • Экзамен.

День 5

  • Понимание правовых концепций Cloud
  • Введение в CSA и матрицу Cloud Controls
  • Карта CCM по ISO27001
  • Введение в сертификацию CSA STAR
Получите техническую консультацию