Сертифицированный ведущий аудитор ISO 27001
Краткое описание
Данный пятидневный интенсивный курс позволяет участникам получить необходимый опыт для аудита системы управления информационной безопасностью (СУИБ) и управления командой аудиторов, с использованием общепризнанных принципов, процедур и методов аудита. В ходе обучения, участник получит необходимые знания и навыки для планирования и выполнения внутренних и внешних аудитов в соответствии со стандартами ISO 19011 и ISO 17021. На практических занятиях слушатели развивают навыки (применения методов аудита) в управлении командой аудита, подготовки программы аудита, общении с клиентами, разрешении конфликтов и других необходимых для проведения эффективного аудита действий.
Целевая аудитория
- Внутренние аудиторы ;
- Аудиторы, желающие получить право проведения сертификационного аудита СУИБ ;
- Руководители проектов или консультанты, желающие освоить процесс аудита СУИБ;
- Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия;
- Эксперты в области информационных технологий;
- Технические эксперты, желающие подготовиться к аудиту информационной безопасности;
- Члены проектной группы по обеспечению информационной безопасности.
Задачи тренинга
- Приобретение необходимого опыта для проведения внутреннего аудита по ISO 27001, включая принципы изложенные в ISO 19011;
- Приобретение необходимого опыта для проведения сертификационного аудита по ISO 27001, включая принципы изложенные в ISO 19011 и спецификации ISO 17021, а также ISO 27006;
- Приобретение необходимого опыта для управления командой аудиторов СУИБ;
- Понимание основных принципов работы СУИБ по стандарту ISO 27001;
- Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
- Повышение навыков по анализу внутренней и внешней среды организации, оценки ее рисков и аудита принятия решений.
День 1: Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001
- Введение в серию стандартов ISO 27000;
- Введение в системы управления и процессный подход;
- Основные принципы информационной безопасности;
- Общие требования: презентация разделов 4-8 стандарта ISO 27001 ;
- Фазы внедрения стандарта ISO 27001 ;
- Непрерывное улучшение информационной безопасности;
- Проведение сертификационного аудита по ISO
День 2: Планирование и инициирование аудита ISO 27001
- Фундаментальные понятия и принципы аудита;
- Подход к аудиту, основанный на доказательствах и рисках;
- Подготовка к сертификационному аудиту ISO 27001;
- Документирование мероприятий аудита СУИБ;
- Проведение совещания по планированию аудита. День 3: Проведение аудита ISO 27001
- Информирование о ходе аудита;
- Тестирование планов аудита;
- Формулировка результатов аудита;
- Документирование несоответствий;
- Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки.
День 4: Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001
- Документация по аудиту;
- Оценка качества со стороны руководства;
- Проведение заключительного совещания и отчет об аудите ISO 27001;
- Оценка планов корректирующих действий;
- Контрольный (надзорный) аудит ISO 27001;
- Программа управления внутренним аудитом. День 5: Сертификационный экзамен
- Фазы внедрения стандарта ISO 27001
- Постоянное совершенствование информационной безопасности
- Проведение сертификационного аудита по ISO 27001
- Экзамен “Certified ISO 27001 Lead Auditor ”
Необходимые условия
Отсутствуют
Подход к обучению
- Данный тренинг включает в себя теорию и практику:
- Лекции, иллюстрированные примерами из практики;
- Повторительные упражнения для подготовки к экзамену;
- Тренировочный тест, подобный сертификационному экзамену
- Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.
Экзамен
- Экзамен “Certified ISO/IEC 27001 Lead Auditor” полностью отвечает требованиям программы сертификации (ECP). Экзамен охватывает следующие домены:
- Домен 1: Основные принципы и понятия информационной безопасности
- Домен 2: Система управления информационной безопасностью (СУИБ);
- Домен 3: Фундаментальные концепции и принципы аудита;
- Раздел 4: Подготовка аудита на соответствие требованиям ISO 27001;
- Домен 5: Проведение аудита на соответствие требованиям ISO 27001;
- Домен 6: Закрытие аудита ISO 27001;
- Домен 7: Управление программой аудита ISO
- “Certified ISO/IEC 27001 Lead Auditor” экзамен доступен на разных языках.
- Продолжительность: 3 часа.
Международный сертификат
Сертификаты “Certified ISO/IEC 27001 Lead Auditor” будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям. После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor или Certified ISO/IEC 27001 Lead Auditor, в зависимости от уровня их опыта. Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена, участники имеют право пересдать экзамен бесплатно при определенных условиях.
Запись на курс
| Код курса | SAUDIT |
|---|---|
| Длительность | 5д (40ч) |
| Код экзамена | |
| Стоимость без НДС | 36 000 грн. |