Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

Даты проведения курса

Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму

город: Астана
09.12.2024
-
13.12.2024 Подтвержден
записаться на курс
направление: Информационная безопасность кол-во дней: 5
вендор: PECB кол-во часов: 40
код курса: ISO27001 LA

CЕРТИФИЦИРОВАННЫЙ ВЕДУЩИЙ АУДИТОР ISO 27001

Участники, которые пройдут обучение, сдадут экзамен и подтвердят минимальный необходимый опыт в сфере по тематике тренинга получат сертификат от международного органа сертификации персонала о присвоении квалификационного уровня Certified ISO/IEC 27001 Lead Auditor. Это международный сертификат на английском языке, который признается всеми и во всем мире.

Данный пятидневный интенсивный курс позволяет участникам получить необходимый опыт для аудита системы управления информационной безопасностью (СУИБ) и управления командой аудиторов, с использованием общепризнанных принципов, процедур и методов аудита. В ходе обучения, участник получит необходимые знания и навыки для планирования и выполнения внутренних и внешних аудитов в соответствии со стандартами ISO 19011 и ISO 17021. На практических занятиях слушатели развивают навыки (применения методов аудита) в управлении командой аудита, подготовки программы аудита, общении с клиентами, разрешении конфликтов и других необходимых для проведения эффективного аудита действий.

Цель курса:

  • Приобретение необходимого опыта для проведения внутреннего аудита по ISO 27001, включая принципы, изложенные в ISO 19011;

  • Приобретение необходимого опыта для проведения сертификационного аудита по ISO 27001, включая принципы, изложенные в ISO 19011 и спецификации ISO 17021, а также ISO 27006;

  • Приобретение необходимого опыта для управления командой аудиторов СУИБ;

  • Понимание основных принципов работы СУИБ по стандарту ISO 27001;

  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;

  • Повышение навыков по анализу внутренней и внешней среды организации, оценки ее рисков и аудита принятия решений.

Аудитория курса:

  • Внутренние аудиторы;

  • Аудиторы, желающие получить право проведения сертификационного аудита СУИБ ;

  • Руководители проектов или консультанты, желающие освоить процесс аудита СУИБ;

  • Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия;

  • Эксперты в области информационных технологий;

  • Технические эксперты, желающие подготовиться к аудиту информационной безопасности;

  • Члены проектной группы по обеспечению информационной безопасности.

День 1: Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001

  • Введение в серию стандартов ISO 27000;

  • Введение в системы управления и процессный подход;

  • Основные принципы информационной безопасности;

  • Общие требования: презентация разделов 4-8 стандарта ISO 27001;

  • Фазы внедрения стандарта ISO 27001;

  • Непрерывное улучшение информационной безопасности;

  • Проведение сертификационного аудита по ISO 27001.

День 2: Планирование и инициирование аудита ISO 27001

  • Фундаментальные понятия и принципы аудита;

  • Подход к аудиту, основанный на доказательствах и рисках;

  • Подготовка к сертификационному аудиту ISO 27001;

  • Документирование мероприятий аудита СУИБ;

  • Проведение совещания по планированию аудита.

День 3: Проведение аудита ISO 27001

  • Информирование о ходе аудита;

  • Тестирование планов аудита;

  • Формулировка результатов аудита;

  • Документирование несоответствий;

  • Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки.

День 4: Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001

  • Документация по аудиту;

  • Оценка качества со стороны руководства;

  • Проведение заключительного совещания и отчет об аудите ISO 27001;

  • Оценка планов корректирующих действий;

  • Контрольный (надзорный) аудит ISO 27001;

  • Программа управления внутренним аудитом.

День 5: Сертификационный экзамен

  • Фазы внедрения стандарта ISO 27001

  • Постоянное совершенствование информационной безопасности

  • Проведение сертификационного аудита по ISO 27001

  • Экзамен “Certified ISO 27001 Lead Auditor”