 |
27 Февраль 2023 - 03 Март 2023
10:00am - 05:00pm
|
Цена курса
140 000р.
|
Московское отделение ISACA предлагает курс Ведущего Аудитора по стандарту ISO/IEC 27001:2013 для сотрудников департаментов внутреннего контроля и аудита, а также для внешних консультантов, предлагающих свои услуги по приведению процессов организаций в соответствие с данным стандартом.
Цель курса - обеспечить участников необходимыми навыками аудита информационной безопасности, согласно требованиям стандарта ISO/IEC 27001:2013 - Information Security Management System. Тренинг готовит к получению сертификата ведущего аудитора по стандарту ISO/IEC 27001:2013.
Стоимость тренинга - 140 000р.
Стоимость индивидуального обучения - 200 000р.
Количество квалификационных часов - 40 CPE.
При успешной сдаче экзамена будет выдан сертификат ведущего аудитора от Московского отделения ISACA.
На кого рассчитан тренинг?
- Сотрудники, которые отвечают за аудит информационной безопасности, в соответствии с ISO 27001:2013.
- Консультанты по информационной безопасности.
- Тренинг рассчитан на тех, кто хорошо знает стандарты систем управления информационной безопасностью ISO/IEC 270001:2013 и ISO/IEC 27002:2013 (обязательно предварительно пройти тренинг "Введение в стандарт ISO/IEC 27001:2013").
Продолжительноcть курса – 5 дней
Содержание курса
День 1
| Время |
Тема |
| 10:00 |
Введение и представление участников |
| |
Цели и структура курса |
| |
Аудиты первой, второй и третьей стороны |
| |
Процесс аудита информационной безопасности |
| |
Цели, объем и критерии аудита |
| |
Ресурсы для аудита |
| |
Роли и обязанности. Конфиденциальность |
| |
Методы аудита информационной безопасности |
| |
Первая Стадия сертификационного аудита |
| |
Вторая Стадия сертификационного аудита |
| |
План аудита |
| |
Рабочие документы |
| |
Вступительное совещание |
| |
Свидетельства аудита информационной безопасности |
| |
Эффективные коммуникации |
| |
Выявления аудита |
| |
Совещания в ходе аудита |
| |
Заключительное совещание |
| |
Отчет по аудиту информационной безопасности |
| |
Действия после аудита |
| 17:00 |
Окончание 1-го дня курса |
День 2
| Время |
Тема |
| 10:00 |
Обзор 1-го дня курса |
| |
Модель PDCA (Plan-Do-Check-Act) |
| |
Контекст СУИБ |
| |
Роль аудитора |
| |
Документация СУИБ |
| |
Инициирование аудита |
| |
Анализ документации |
| |
План аудита |
| |
Рабочие документы |
| |
Вступительное совещание |
| |
Наблюдения |
| |
Аудит руководства |
| |
Окончание 2-го дня курса |
День 3
| Время |
Тема |
| 10:00 |
Тренировочный экзамен: Секции 1 и 2 |
| |
Аудит раздела "Контекст организации" |
| |
Аудит раздела "Риски и возможности" |
| |
Язык жестов при проведении аудита |
| |
Техники постановки вопросов и сбор свидетельств аудита |
| |
Аудит разделов "Цели, Ресурсы и Компетенции" |
| |
Аудит разделов "Операционная деятельность и Мониторинг" |
| 17:00 |
Окончание 3-го дня курса |
День 4
| Время |
Тема |
| 10:00 |
Тренировочный экзамен: Секция 3 |
| |
Аудит цикла непрерывного совершенствования СУИБ |
| |
Несоответствия |
| |
Заключительное совещание |
| |
Отчет по аудиту |
| |
Действия после аудита |
| |
Тренировочный экзамен: Секция 4 |
| 17:00 |
Окончание 4-го дня курса |
День 5
| Время |
Тема |
| 10:00 |
Сдача домашних заданий (отчет по аудиту) |
| |
Процесс сертификации. Роль IRCA. Требования к аудиторам СУИБ. Кодекс аудитора. |
| |
Вопросы и обсуждения |
| |
Приготовления к экзамену |
| |
Экзамен |
| 14:00 |
Окончание курса |
Возможна адаптация содержания и продолжительности курса в соответствии с приоритетами и потребностями заказчика.
Назад
Русский 
