Подготовка ведущего аудитора Систем управления информационной безопасностью по м/н стандарту BS ISO/IEC 27001:2013
АНО ДПО ЦПК "АИС"
Лектор: Ващенко Юлия Николаевна
Программа курса состоит из серии презентаций и упражнений. Упражнения основаны на самостоятельной работе и разработаны с учетом многих аспектов практики проведения аудитов систем менеджмента.
Курс основан, в том числе, и на принципах проведения аудита в соответствии с требованиями ISO 10011/19011. Курсом охвачены все аспекты процесса аудита, кроме того, делегаты курса получат возможность применения на практике своих основных навыков и умений.
Целевая аудитория
Для специалистов, планирующих внедрение СУИБ, соответствующей ISO/IEC 27001:2013.
Аудиторов СУИБ, желающих расширить свои знания и навыки.
Консультантов СУИБ.
Специалистов IT и ИБ.
Рассматриваемые вопросы
Спойлер
Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.
Раскрытие целей и преимуществ аудита СУИБ.
Управление рисками.
Раскрытие пяти стадий проведения аудита.
Определение существенных факторов, определяющих составление плана проведения аудита.
Подготовка к выполнению аудита.
Подготовка контрольной таблицы проведения аудита.
Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.
Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.
Подготовка и представление отчетов в устной и письменной форме о результатах аудита.
Принятие решений о необходимости соответствующих последующих аудиторских проверок.
Оценка планов корректирующих действий.
Упражнения
Упражнение 1 – Интервью
Структура и цели курса
Упражнение 2 –Причины и преимущества
Информационная безопасность
Упражнение 3 – Процессы СУИБ
Области управления СУИБ
Упражнение 4 – Контроли безопасности
Упражнение 5 – Оценка процесса
Упражнение 6 – Анализ Положения о Применимости
Аудит и аудиторы
Упражнение 7 – Выбор контролей
Планирование аудита
Упражнение 8 – Подготовка плана аудита
Чек-листы
Упражнение 9 – Подготовка Чек-листы
Вступительное совещание
Упражнение 10 – Вступительное совещание
Упражнение 11 – Учебный пример Часть 1
Итоговая аттестация.
АНО ДПО ЦПК "АИС"
Лектор: Ващенко Юлия Николаевна
Программа курса состоит из серии презентаций и упражнений. Упражнения основаны на самостоятельной работе и разработаны с учетом многих аспектов практики проведения аудитов систем менеджмента.
Курс основан, в том числе, и на принципах проведения аудита в соответствии с требованиями ISO 10011/19011. Курсом охвачены все аспекты процесса аудита, кроме того, делегаты курса получат возможность применения на практике своих основных навыков и умений.
Целевая аудитория
Для специалистов, планирующих внедрение СУИБ, соответствующей ISO/IEC 27001:2013.
Аудиторов СУИБ, желающих расширить свои знания и навыки.
Консультантов СУИБ.
Специалистов IT и ИБ.
Рассматриваемые вопросы
Спойлер
Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.
Раскрытие целей и преимуществ аудита СУИБ.
Управление рисками.
Раскрытие пяти стадий проведения аудита.
Определение существенных факторов, определяющих составление плана проведения аудита.
Подготовка к выполнению аудита.
Подготовка контрольной таблицы проведения аудита.
Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.
Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.
Подготовка и представление отчетов в устной и письменной форме о результатах аудита.
Принятие решений о необходимости соответствующих последующих аудиторских проверок.
Оценка планов корректирующих действий.
Упражнения
Упражнение 1 – Интервью
Структура и цели курса
Упражнение 2 –Причины и преимущества
Информационная безопасность
Упражнение 3 – Процессы СУИБ
Области управления СУИБ
Упражнение 4 – Контроли безопасности
Упражнение 5 – Оценка процесса
Упражнение 6 – Анализ Положения о Применимости
Аудит и аудиторы
Упражнение 7 – Выбор контролей
Планирование аудита
Упражнение 8 – Подготовка плана аудита
Чек-листы
Упражнение 9 – Подготовка Чек-листы
Вступительное совещание
Упражнение 10 – Вступительное совещание
Упражнение 11 – Учебный пример Часть 1
Итоговая аттестация.