Курс: Внутренний аудит системы управления информационной безопасностью на соответствие требованиям ISO/IEC 27001:20013. Подготовка внутренних аудиторов

Продолжительность курса: 16 ак. ч.

Описание курса:
Цель курса: Получение навыков планирования, проведения, формирования результатов внутренних аудитов системы управления информационной безопасностью в соответствии с требованиями ISO/IEC 27001. Получение навыков правильной интерпретации требований ISO/IEC 27001.

Аудитория:
• сотрудники организаций, внедривших или внедряющих систему управления информационной безопасностью (СУИБ) в соответствии с требованиями ISO/IEC 27001:
• специалисты по информационной безопасности;
• специалисты по информационным технологиям;
• специалисты службы внутреннего контроля.

Необходимая подготовка:
Базовые знания в области внедрения организационных и технических мер информационной безопасности.

Программа курса:
Модуль 1. Краткий обзор стандарта ISO/IEC 27001:2013

Модуль 2. Интерпретация требований ISO/IEC 27001:2013

Модуль 3. Типы и методы проведения аудитов СУИБ

Модуль 4. Основные элементы СУИБ

Модуль 5. Интерпретация требований ISO/IEC 27001:2013 с точки зрения внутреннего аудита

Модуль 6. Основные этапы проведения внутренних аудитов (программа и планы аудитов, проведение аудитов, формирование отчетной документации, действия после аудита)

Модуль 7. Разбор практических кейсов и ситуаций по внутреннему аудиту

Модуль 8. Групповые упражнения по планированию, проведению внутренних аудитов СУИБ, формированию результатов аудита

Окончательная цена указывается в договоре на обучение.