Сертифицированный специалист по организации системы управления информационной безопасностью (СУИБ) на основе стандарта ISO 27001

Данный пятидневный интенсивный курс позволяет участникам получить необходимый опыт для аудита системы управления информационной безопасностью (СУИБ) и управления командой аудиторов, с использованием общепризнанных принципов, процедур и методов аудита. В ходе обучения, участник получит необходимые знания и навыки для планирования и выполнения внутренних и внешних аудитов в соответствии со стандартами ISO 19011 и ISO 17021. На практических занятиях слушатели развивают навыки (применения методов аудита) в управлении командой аудита, подготовки программы аудита, общении с клиентами, разрешении конфликтов и других необходимых для проведения эффективного аудита действий.

Целевая аудитория

  • Внутренние аудиторы ;
  • Аудиторы, желающие получить право проведения сертификационного аудита СУИБ ;
  • Руководители проектов или консультанты, желающие освоить процесс аудита СУИБ;
  • Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия;
  • Эксперты в области информационных технологий;
  • Технические эксперты, желающие подготовиться к аудиту информационной безопасности;
  • Члены проектной группы по обеспечению информационной безопасности.

Задачи тренинга

  • Приобретение необходимого опыта для проведения внутреннего аудита по ISO 27001, включая принципы изложенные в ISO 19011;
  • Приобретение необходимого опыта для проведения сертификационного аудита по ISO 27001, включая принципы изложенные в ISO 19011 и спецификации ISO 17021, а также ISO 27006;
  • Приобретение необходимого опыта для управления командой аудиторов СУИБ;
  • Понимание основных принципов работы СУИБ по стандарту ISO 27001;
  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
  • Повышение навыков по анализу внутренней и внешней среды организации, оценки ее рисков и аудита принятия решений.
День 1: Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001
  • Введение в серию стандартов ISO 27000;
  • Введение в системы управления и процессный подход;
  • Основные принципы информационной безопасности;
  • Общие требования: презентация разделов 4-8 стандарта ISO 27001 ;
  • Фазы внедрения стандарта ISO 27001 ;
  • Непрерывное улучшение информационной безопасности;
  • Проведение сертификационного аудита по ISO
День 2: Планирование и инициирование аудита ISO 27001
  • Фундаментальные понятия и принципы аудита;
  • Подход к аудиту, основанный на доказательствах и рисках;
  • Подготовка к сертификационному аудиту ISO 27001;
  • Документирование мероприятий аудита СУИБ;
  • Проведение совещания по планированию аудита. День 3: Проведение аудита ISO 27001
  • Информирование о ходе аудита;
  • Тестирование планов аудита;
  • Формулировка результатов аудита;
  • Документирование несоответствий;
  • Аудиторские процедуры:     наблюдение,    анализ    документов,     интервью, методы               выборки, техническая проверка, подтверждение и оценки.
День 4: Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001
  • Документация по аудиту;
  • Оценка качества со стороны руководства;
  • Проведение заключительного совещания и отчет об аудите ISO 27001;
  • Оценка планов корректирующих действий;
  • Контрольный (надзорный) аудит ISO 27001;
  • Программа управления внутренним аудитом. День 5: Сертификационный экзамен
  • Фазы внедрения стандарта ISO 27001
  • Постоянное совершенствование информационной безопасности
  • Проведение сертификационного аудита по ISO 27001
  • Экзамен “Certified ISO 27001 Lead Auditor ”

Необходимые условия

Отсутствуют

Подход к обучению

  • Данный тренинг включает в себя теорию и практику:
  • Лекции, иллюстрированные примерами из практики;
  • Повторительные упражнения для подготовки к экзамену;
  • Тренировочный тест, подобный сертификационному экзамену
  • Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.

Экзамен

  • Экзамен “Certified ISO/IEC 27001 Lead Auditor” полностью отвечает требованиям программы сертификации (ECP). Экзамен охватывает следующие домены:
    • Домен 1: Основные принципы и понятия информационной безопасности
    • Домен 2: Система управления информационной безопасностью (СУИБ);
    • Домен 3: Фундаментальные концепции и принципы аудита;
    • Раздел 4: Подготовка аудита на соответствие требованиям ISO 27001;
    • Домен 5: Проведение аудита на соответствие требованиям ISO 27001;
    • Домен 6: Закрытие аудита ISO 27001;
    • Домен 7: Управление программой аудита ISO
  • “Certified ISO/IEC 27001 Lead Auditor” экзамен доступен на разных языках.
  • Продолжительность: 3 часа.

Международный сертификат

  Сертификаты “Certified ISO/IEC 27001 Lead Auditor” будут выдаваться участникам, которые успешно сдали       экзамен                                        и                    соответствуют                         всем                    необходимым                            требованиям. После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor или Certified ISO/IEC       27001       Lead       Auditor,       в       зависимости       от       уровня        их        опыта.    Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной    сдачи     экзамена,    участники    имеют     право    пересдать     экзамен                            бесплатно                   при определенных условиях.

Запись на курс

Код курса
Длительность2д (16ч)
Код экзамена
Стоимость без НДС10 000 грн.