Меню
Що нового?
Від:
Фільтри

Придбаний Подготовка ведущего аудитора Систем управления информационной безопасностью по м/н стандарту BS ISO/IEC 27001:2013 [АИС] [Ващенко Юлия Николаевна]

Інформація про покупку
Тип покупки: Складчина
Ціна: 68000 ГРН
Учасників: 0 з 15
Організатор: Відсутній
Статус: Набір учасників
Внесок: 4714.7 ГРН
0%
Основний список
Резервний список
G

Gadzhi

Модератор
  • .
Натисніть, щоби розкрити...
Подготовка ведущего аудитора Систем управления информационной безопасностью по м/н стандарту BS ISO/IEC 27001:2013
АНО ДПО ЦПК "АИС"
Лектор: Ващенко Юлия Николаевна

Программа курса состоит из серии презентаций и упражнений. Упражнения основаны на самостоятельной работе и разработаны с учетом многих аспектов практики проведения аудитов систем менеджмента.

Курс основан, в том числе, и на принципах проведения аудита в соответствии с требованиями ISO 10011/19011. Курсом охвачены все аспекты процесса аудита, кроме того, делегаты курса получат возможность применения на практике своих основных навыков и умений.

Целевая аудитория
Для специалистов, планирующих внедрение СУИБ, соответствующей ISO/IEC 27001:2013.
Аудиторов СУИБ, желающих расширить свои знания и навыки.
Консультантов СУИБ.
Специалистов IT и ИБ.

Рассматриваемые вопросы
  • Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.
  • Раскрытие целей и преимуществ аудита СУИБ.
  • Управление рисками.
  • Раскрытие пяти стадий проведения аудита.
  • Определение существенных факторов, определяющих составление плана проведения аудита.
  • Подготовка к выполнению аудита.
  • Подготовка контрольной таблицы проведения аудита.
  • Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.
  • Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.
  • Подготовка и представление отчетов в устной и письменной форме о результатах аудита.
  • Принятие решений о необходимости соответствующих последующих аудиторских проверок.
  • Оценка планов корректирующих действий.
Упражнения
  • Упражнение 1 – Интервью
  • Структура и цели курса
  • Упражнение 2 –Причины и преимущества
  • Информационная безопасность
  • Упражнение 3 – Процессы СУИБ
  • Области управления СУИБ
  • Упражнение 4 – Контроли безопасности
  • Упражнение 5 – Оценка процесса
  • Упражнение 6 – Анализ Положения о Применимости
  • Аудит и аудиторы
  • Упражнение 7 – Выбор контролей
  • Планирование аудита
  • Упражнение 8 – Подготовка плана аудита
  • Чек-листы
  • Упражнение 9 – Подготовка Чек-листы
  • Вступительное совещание
  • Упражнение 10 – Вступительное совещание
  • Упражнение 11 – Учебный пример Часть 1
  • Итоговая аттестация.
https://www.infosystems.ru/courses/mezhdunarod/podgotovka_vedushchego_auditora_sistem_upravleniya_informatsionnoy_bezopasnostyu_po_m_n_standartu_bs/
 
Увійдіть або зареєструйтеся для відповіді.
Угорі