Практика внутреннего аудита СМИБ

Ускоренный тренинг (1 день) рассчитан на получение знаний по подготовке и проведению внутреннего аудита СМИБ в соответствии со стандартами ISO 27001 и ISO 19011.

Рассматриваются практические особенности по разработке программы аудита, непосредственного проведения аудитов, способов работы с найденными несоответствиями. Отдельно рассматриваются требования к внутренним аудиторам, в целях прохождения сертификации ИСО 27001. Изучается возможная инструментальная реализация процесса аудита.

По результатам курса, слушатели получат знания как по практическим особенностям аудита, так и по формальным критериям, предъявляемым к процессу аудита и аудиторам со стороны сертифицирующих органов во время сертификации ИСО 27001.

Целевая аудитория

  • сотрудники отдела информационной безопасности (ИБ)
  • потенциальные аудиторы ИБ (проектные менеджеры, рук-ли отделов).

Тренер курса

Евменков Алексей — копияЕвменков Алексей, Директор по информационной Безопасности  

Опыт работы в сфере ИТ более 19 лет, в области информационной безопасности более 10 лет - в качестве специалиста, аудитора, руководителя подразделений и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: инженер по робототехнике, MBA (дипломная работа по ИБ), CISM

Опыт успешно реализованных проектов:

  • Разработка, внедрение и сертификация СМИБ согласно ИСО 27001 для компаний в ИТ сфере
  • Создание интегрированных систем, ИСО 27001+ИСО 9001
  • Проведение ИБ аудитов

Программа курса

Модуль 1. Стандарт ISO/IEC 27001, СМИБ

  • Термины ИБ и аудита
  • Серия стандартов ИСО 2700х
  • Структура ИСО 27001 и ИСО 27002 – в контексте аудита
  • Связь процесса «Аудит ИБ» с другими процессами СМИБ

Модуль 2. ИСО 19011 и 27007

  • Виды аудитов, способы работы
  • Стандарты ИСО 19011 и 27007

Модуль 3. Внутренний аудит СМИБ

  • Общий процесс управления аудитами СМИБ
  • Процедурная и инструментальная поддержка внутреннего аудита ИБ
  • Планирование, управление программой и планом аудита
  • Проведение аудита: структура встреч, практические особенности взаимодействия
  • Пост-аудит активности: отчетность, мониторинг

Модуль 4. Работа с несоответствиями

  • Инструменты/подходы анализа причин несоответствий (Root Cause Analysis)
  • Метод 5W2H, 5Why, диаграмма Ишикавы и др.
  • Мониторинг несоответствий

Модуль 5. Требования к внутренним аудиторам

  • Требования к внутренним аудиторам, оформление
  • Обучение аудиторов

Модуль 6. Экзамен внутреннего аудитора

Группа

  • от 8 до 14 человек

Документы об окончании курса

  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

Certificate Noventiq Education Belarusсертификат об обучении установленного образца

Оставить отзыв

Информация о курсе

Вендор: Информационная безопасность
Код курса: ВА-СМИБ
Продолжительность: 1 день / 8 ак. часов
Направление: Управление информационной безопасностью
Экзамен :

n/a

Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.