Расписание Система дистанционного обучения Заявка на курс

Внутренний Аудитор СМИБ (специализация)

16

ISOIEC27001:2013 Системы Менеджмента Информационной Безопасности (СМИБ).

Аудитория:

• Внешние/внутренние аудиторы СМИБ

• Специалисты по внедрению СМИБ

• Консультанты СМИБ

IT-менеджеры/ персонал

• Специалисты по информационной безопасности

Аудиторы, которым необходимо знание и навыки работы с ISO/IEC 27001:2013

Предварительная подготовка:

Базовые знания ISO/IEC 27001:2013

По окончании курса слушатели будут знать:

Данный двухдневный курс предназначен обучить практическим навыкам и знаниям проведения внутреннего аудита СМИБ и способствовать непрерывному улучшению системы управления информацией в соответствии с ISO/IEC 27001:2013. 

Содержание курса

День 1

Введение

ISO/IEC:27001:2013 пункт 6: Внутренний аудит СМИБ

• Важные условия и рекомендации

• Основы процесса внутреннего аудита

 

Модуль 1: Подготовка к внутреннему аудиту – Разработка программы аудита

Программа аудита

• Функциональные обязанности аудиторов СМИБ

• Компетенции и навыки аудитора СМИБ

• Определение объема, цели и критерий внутреннего аудита

• Определение ресурсов

• Создание плана аудита (подбор аудиторской группы, выбор метода аудита и т.д.)

 

Модуль 2: Непосредственный процесс внутреннего аудита – Проведение аудиторских мероприятий

• Проведение обзора документации

• Сбор и проверка информации

• Выведение результатов аудита

 

День 2

Модуль 3: Заключительный этап процесса внутреннего аудита

• Подготовка и представление аудиторского заключения

• Завершение аудита

• Проведение мониторинга выполнения аудита

 

Модуль 4: Отчет о несоответствиях

• Составление отчета о несоответствиях

 

Модуль 5: Краткий обзор процесса сертификации

• Аудит для процесса сертификации

• Взаимодействие с сертификационным органом

Подготовка к сертификационному аудиту