Расписание Система дистанционного обучения Заявка на курс

Аудит информационной безопасности. ИСО 27001

40
04-08 февраля

Настоящий курс является первым шагом на пути практического изучения деятельности аудитора информационной безопасности по стандарту ИСО/МЭК 27001.

Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности

Аудитория:

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Потенциальные кандидаты:

·Те, кто собирается внедрять СУИБ в соответствии с требованиями ИСО/МЭК 27001;

·Консультанты по разработке и внедрению СУИБ;

·Профессионалы в области IT-технологий и ISO 9001

Форма проведения:

Обучение предусматривает проведение теоретических занятий, практическую работу в группах, а также ролевые игры. Основные занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится не менее 50% учебного времени. Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Предварительная подготовка:

Опыт работы в подразделениях информационных технологий или информационной безопасности.

Курсы «Управление информационной безопасностью. Организация, подходы, принципы» и «Система Управления Информационной Безопасностью. ИСО 27001»

По окончании курса слушатели будут знать:

По окончании настоящего курса слушатели смогут:

·Сформировать план разработки и внедрения у себя на предприятии системы контроля эффективности информационной безопасности

·Определить механизмы и подходы к проведению оценки соответствия применимым требованиям ИБ

·Оценить качество выполнения работ внутренними и внешними аудиторами ИБ.

Содержание курса

Основными разделами курса являются:

·Информационная безопасность. Подходы, принципы, организация.

·ИСО/МЭК 27001 и ИСО/МЭК 27002 (17799)

·Управление рисками информационной безопасности

·Международный стандарт по проведению аудита систем управления ИСО 19011

·Место аудита безопасности в процессах СУИБ

·Проведение аудита по стандарту ИСО/МЭК 27001

·Техника аудита по стандарту ИСО/МЭК 27001

·Управление командой аудиторов

·Техника интервьюирования

·Отчётность аудитора. Структура, формирование.