Курс ведущего аудитора СУИБ

Программа курса состоит из серии презентаций и упражнений. Упражнения основаны на самостоятельной работе и разработаны с учетом многих аспектов практики проведения аудитов систем менеджмента.

Курс основан, в том числе, и на принципах проведения аудита в соответствии с требованиями ISO 10011/19011. Курсом охвачены все аспекты процесса аудита, кроме того, делегаты курса получат возможность применения на практике своих основных навыков и умений.  


Целевая аудитория

  • Для специалистов, планирующих внедрение СУИБ, соответствующей ISO/IEC 27001:2005.
  • Аудиторов СУИБ, желающих расширить свои знания и навыки.
  • Консультантов СУИБ.
  • Специалистов IT и ИБ.
  • Структура курса

  • Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.
  • Раскрытие целей и преимуществ аудита СУИБ.
  • Управление рисками.
  • Раскрытие пяти стадий проведения аудита.
  • Определение существенных факторов, определяющих составление плана проведения аудита.
  • Подготовка к выполнению аудита.
  • Подготовка контрольной таблицы проведения аудита.
  • Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.
  • Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.
  • Подготовка и представление отчетов в устной и письменной форме о результатах аудита.
  • Принятие решений о необходимости соответствующих последующих аудиторских проверок.
  • Оценка планов корректирующих действий.
  • В стоимость включены

    • Раздаточный материал
    • Кофе-брейки
    • Экзамен
    • Сертификат