Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму
CЕРТИФИЦИРОВАННЫЙ ВЕДУЩИЙ АУДИТОР ISO 27001
Участники, которые пройдут обучение, сдадут экзамен и подтвердят минимальный необходимый опыт в сфере по тематике тренинга получат сертификат от международного органа сертификации персонала о присвоении квалификационного уровня Certified ISO/IEC 27001 Lead Auditor. Это международный сертификат на английском языке, который признается всеми и во всем мире.
Данный пятидневный интенсивный курс позволяет участникам получить необходимый опыт для аудита системы управления информационной безопасностью (СУИБ) и управления командой аудиторов, с использованием общепризнанных принципов, процедур и методов аудита. В ходе обучения, участник получит необходимые знания и навыки для планирования и выполнения внутренних и внешних аудитов в соответствии со стандартами ISO 19011 и ISO 17021. На практических занятиях слушатели развивают навыки (применения методов аудита) в управлении командой аудита, подготовки программы аудита, общении с клиентами, разрешении конфликтов и других необходимых для проведения эффективного аудита действий.
Цель курса:
Приобретение необходимого опыта для проведения внутреннего аудита по ISO 27001, включая принципы, изложенные в ISO 19011;
Приобретение необходимого опыта для проведения сертификационного аудита по ISO 27001, включая принципы, изложенные в ISO 19011 и спецификации ISO 17021, а также ISO 27006;
Приобретение необходимого опыта для управления командой аудиторов СУИБ;
Понимание основных принципов работы СУИБ по стандарту ISO 27001;
Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
Повышение навыков по анализу внутренней и внешней среды организации, оценки ее рисков и аудита принятия решений.
Аудитория курса:
Внутренние аудиторы;
Аудиторы, желающие получить право проведения сертификационного аудита СУИБ ;
Руководители проектов или консультанты, желающие освоить процесс аудита СУИБ;
Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия;
Эксперты в области информационных технологий;
Технические эксперты, желающие подготовиться к аудиту информационной безопасности;
Члены проектной группы по обеспечению информационной безопасности.
День 1: Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001
Введение в серию стандартов ISO 27000;
Введение в системы управления и процессный подход;
Основные принципы информационной безопасности;
Общие требования: презентация разделов 4-8 стандарта ISO 27001;
Фазы внедрения стандарта ISO 27001;
Непрерывное улучшение информационной безопасности;
Проведение сертификационного аудита по ISO 27001.
День 2: Планирование и инициирование аудита ISO 27001
Фундаментальные понятия и принципы аудита;
Подход к аудиту, основанный на доказательствах и рисках;
Подготовка к сертификационному аудиту ISO 27001;
Документирование мероприятий аудита СУИБ;
Проведение совещания по планированию аудита.
День 3: Проведение аудита ISO 27001
Информирование о ходе аудита;
Тестирование планов аудита;
Формулировка результатов аудита;
Документирование несоответствий;
Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки.
День 4: Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001
Документация по аудиту;
Оценка качества со стороны руководства;
Проведение заключительного совещания и отчет об аудите ISO 27001;
Оценка планов корректирующих действий;
Контрольный (надзорный) аудит ISO 27001;
Программа управления внутренним аудитом.
День 5: Сертификационный экзамен
Фазы внедрения стандарта ISO 27001
Постоянное совершенствование информационной безопасности
Проведение сертификационного аудита по ISO 27001
Экзамен “Certified ISO 27001 Lead Auditor”