Московское отделение ISACA предлагает курс Ведущего Аудитора по стандарту ISO/IEC 27001:2022 для сотрудников департаментов внутреннего контроля и аудита, а также для внешних консультантов, предлагающих свои услуги по приведению процессов организаций в соответствие с данным стандартом.
Цель курса - обеспечить участников необходимыми навыками аудита информационной безопасности, согласно требованиям стандарта ISO/IEC 27001:2022 - Information Security Management System. Тренинг готовит к получению сертификата ведущего аудитора по стандарту ISO/IEC 27001:2022.
"ISO 27001:2022 Курс ведущего аудитора" разработан и утвержден Британским институтом стандартов (BSI).
Обучение проводится аккредитованными BSI тренерами.
При успешной сдаче экзамена будет выдан сертификат ведущего аудитора от Московского отделения ISACA.
На кого рассчитан тренинг?
- Сотрудники, которые отвечают за аудит информационной безопасности, в соответствии с ISO 27001:2022.
- Консультанты по информационной безопасности.
- Тренинг рассчитан на тех, кто хорошо знает стандарт ISO/IEC 27001:2022 (обязательно предварительно пройти тренинг "Введение в стандарт ISO/IEC 27001:2022").
Продолжительноcть курса – 5 дней
Содержание курса
День 1
|
Время
|
Тема
|
|
10:00
|
Введение и представление участников
|
|
|
Цели и структура курса
|
|
|
Аудиты первой, второй и третьей стороны
|
|
|
Процесс аудита информационной безопасности
|
|
|
Цели, объем и критерии аудита
|
|
|
Ресурсы для аудита
|
|
|
Роли и обязанности. Конфиденциальность
|
|
|
Методы аудита информационной безопасности
|
|
|
Первая Стадия сертификационного аудита
|
|
|
Вторая Стадия сертификационного аудита
|
|
|
План аудита
|
|
|
Рабочие документы
|
|
|
Вступительное совещание
|
|
|
Свидетельства аудита информационной безопасности
|
|
|
Эффективные коммуникации
|
|
|
Выявления аудита
|
|
|
Совещания в ходе аудита
|
|
|
Заключительное совещание
|
|
|
Отчет по аудиту информационной безопасности
|
|
|
Действия после аудита
|
|
17:00
|
Окончание 1-го дня курса
|
День 2
|
Время
|
Тема
|
|
10:00
|
Обзор 1-го дня курса
|
|
|
Модель PDCA (Plan-Do-Check-Act)
|
|
|
Контекст СУИБ
|
|
|
Роль аудитора
|
|
|
Документация СУИБ
|
|
|
Инициирование аудита
|
|
|
Анализ документации
|
|
|
План аудита
|
|
|
Рабочие документы
|
|
|
Вступительное совещание
|
|
|
Наблюдения
|
|
|
Аудит руководства
|
|
|
Окончание 2-го дня курса
|
День 3
|
Время
|
Тема
|
|
10:00
|
Тренировочный экзамен: Секции 1 и 2
|
|
|
Аудит раздела "Контекст организации"
|
|
|
Аудит раздела "Риски и возможности"
|
|
|
Язык жестов при проведении аудита
|
|
|
Техники постановки вопросов и сбор свидетельств аудита
|
|
|
Аудит разделов "Цели, Ресурсы и Компетенции"
|
|
|
Аудит разделов "Операционная деятельность и Мониторинг"
|
|
17:00
|
Окончание 3-го дня курса
|
День 4
|
Время
|
Тема
|
|
10:00
|
Тренировочный экзамен: Секция 3
|
|
|
Аудит цикла непрерывного совершенствования СУИБ
|
|
|
Несоответствия
|
|
|
Заключительное совещание
|
|
|
Отчет по аудиту
|
|
|
Действия после аудита
|
|
|
Тренировочный экзамен: Секция 4
|
|
17:00
|
Окончание 4-го дня курса
|
День 5
|
Время
|
Тема
|
|
10:00
|
Сдача домашних заданий (отчет по аудиту)
|
|
|
Процесс сертификации. Роль IRCA. Требования к аудиторам СУИБ. Кодекс аудитора.
|
|
|
Вопросы и обсуждения
|
|
|
Приготовления к экзамену
|
|
|
Экзамен
|
|
14:00
|
Окончание курса
|
Возможна адаптация содержания и продолжительности курса в соответствии с приоритетами и потребностями заказчика.
