ISO/IEC 27001:2013 – Курс ведущего аудитора

Flat View
По году
Просмотр по месяцам
По месяцам
Weekly View
По неделям
Daily View
Сегодня
Search
Поиск
ISO logo 50x50.jpg

15 Октябрь 2018 - 19 Октябрь 2018

10:00am - 05:00pm

Цена курса
100 000р.

 

Описание тренинга

Инциденты информационной безопасности и растущая ценность информационных активов приводят к тому, что возрастают требования компаний к защите информации. Система управления информационной безопасностью (СУИБ) - это контролируемый подход к работе по обеспечению безопасности информации. Система охватывает персонал, процессы и средства обеспечения ИБ.

Цель курса - обеспечить участников необходимыми навыками и инструментами для внедрения СУИБ, отвечающей требованиям стандарта ISO/IEC 27001:2013, в основе которой будет лежать свод правил, определенных в стандарте ISO/IEC 27002. Тренинг готовит к получению сертификата ведущего аудитора по стандарту ISO/IEC 27001:2013.

На кого рассчитан тренинг?

  • Сотрудники, которые отвечают за аудит СУИБ в соответствии с ISO 27001:2013.
  • Консультанты по информационной безопасности.
  • Тренинг рассчитан на тех, кто хорошо знает стандарты систем управления информационной безопасностью ISO/IEC 270001:2013 и ISO/IEC 27002:2013 (рекомендуется предварительно пройти тренинг " Введение в стандарт ISO/IEC 27001:2013").

 

Продолжительность курса - 5 дней

Минимальный размер группы - 2 человека.

Количество квалификационных часов - 40 CPE.

 

Стоимость индивидуального тренинга - 140 000р.

 

Содержание курса

День 1

Время Тема
10:00 Введение и представление участников
  Цели и структура курса
  Аудиты первой, второй и третьей стороны
  Процесс аудита
  Цели, объем и критерии аудита
  Ресурсы для аудита
  Роли и обязанности. Конфиденциальность
  Методы аудита
  Первая Стадия сертификационного аудита
  Вторая Стадия сертификационного аудита
  План аудита
  Рабочие документы
  Вступительное совещание
  Свидетельства аудита
  Эффективные коммуникации
  Выявления аудита
  Совещания в ходе аудита
  Заключительное совещание
  Отчет по аудиту
  Действия после аудита
17:00 Окончание 1-го дня курса

День 2

Время Тема
10:00 Обзор 1-го дня курса
  Модель PDCA (Plan-Do-Check-Act)
  Контекст СУИБ
  Роль аудитора
  Документация СУИБ
  Инициирование аудита
  Анализ документации
  План аудита
  Рабочие документы
  Вступительное совещание
  Наблюдения
  Аудит руководства
  Окончание 2-го дня курса

День 3

Время  Тема
10:00  Тренировочный экзамен: Секции 1 и 2
   Аудит раздела "Контекст организации"
   Аудит раздела "Риски и возможности"
   Язык жестов при проведении аудита
   Техники постановки вопросов и сбор свидетельств аудита
   Аудит разделов "Цели, Ресурсы и Компетенции"
   Аудит разделов "Операционная деятельность и Мониторинг"
17:00  Окончание 3-го дня курса

День 4

Время Тема
10:00 Тренировочный экзамен: Секция 3
  Аудит цикла непрерывного совершенствования СУИБ
  Несоответствия
  Заключительное совещание
  Отчет по аудиту
  Действия после аудита
  Тренировочный экзамен: Секция 4
17:00 Окончание 4-го дня курса

День 5

Время Тема
10:00 Сдача домашних заданий (отчет по аудиту)
  Процесс сертификации. Роль IRCA. Требования к аудиторам СУИБ. Кодекс аудитора.
  Вопросы и обсуждения
  Приготовления к экзамену
  Экзамен
14:00 Окончание курса

 

Возможна адаптация содержания и продолжительности курса в соответствии с приоритетами и потребностями заказчика.

Назад