Онлайн-курс, вебинар Разработка и внедрение системы управления информационной безопасностью согласно ISO/IEC 27001:2022. Внутренний аудит

Даты начала обучения

Продолжительность:
3 дня

Стоимость обучения:

32 400 р.

Добавить к сравнению
Запись на этот курс завершена. Посмотрите другие похожие курсы:
27–29 мая 2024, Москва
ГОСТ ИСО/МЭК 17025:2019. Новые требования к испытательным лабораториям. Внутренний аудит
По мере набора группы, Москва
ГОСТ ИСО/МЭК 17025:2019. Новые требования к испытательным лабораториям. Внутренний аудит
По мере набора группы, Онлайн
Посмотреть все похожие курсы

ЦЕЛЬ ТРЕНИНГА: Получение навыков разработки и внедрения системы управления информационной безопасностью в соответствии с требованиями ISO/IEC 27001:2013, получение навыков правильной интерпретации требований ISO/IEC 27001:2013.

ЦЕЛЕВАЯ ГРУППА: сотрудники организаций, внедряющих или планирующих внедрять систему управления информационной безопасностью (СУИБ) в соответствии с требованиями ISO/IEC 27001:

  • специалисты по информационной безопасности
  • специалисты по информационным технологиям
  • внутренние аудиторы систем менеджмента информационной безопасности

Программа курса

Блок 1

  • Международные стандарты в области управления информационной безопасностью
  • Изменения в стандарте ISO/IEC 27001:2022 по сравнению с ISO/IEC 27001:2013
  • Понятие системы управления информационной безопасностью (СУИБ) в терминах ISO/IEC 27001:2022
  • Модель PDCA в системе управления информационной безопасностью
  • Цели и задачи внедрения СУИБ
  • Актуальность СУИБ и сертификации по ISO/IEC 27001:2022 для разных компаний на реальных примерах
  • Место СУИБ в общей системе менеджмента организации
  • Подробный анализ процессов СУИБ и требований ISO/IEC 27001:2022
  • Этапы построения СУИБ
  • Обязательная документация СУИБ
  • Практика построения СУИБ (групповые практические упражнения)
  • Интеграция требований по системе управления информационной безопасности с другими требованиями (ISO 9001, ISO/IEC 20000 и др.);
  • Обзор процесса сертификации на соответствие ISO/IEC 27001:2022

Практические задания

Блок 2

  • Краткий обзор стандарта ISO/IEC 27001:2022;
  • Типы аудитов СУИБ;
  • Основные элементы СУИБ;
  • Интерпретация требований ISO/IEC 27001:2022 с точки зрения внутреннего аудита;
  • Основные этапы проведения внутренних аудитов (программа и планы аудитов, проведение аудитов, формирование отчетной документации, действия после аудита);

Основные методы поведения аудитов;

Практические работы по планированию, проведению, завершению аудита

Индивидуальная работа по формулировке заключений аудита

  • Экзамен

Преподаватели

Костина Анна Борисовна
Ведущий эксперт / аудитор ISO/IEC 27001

Ключевая компетенция: Внедрение процессов управления информационной безопасностью (ИБ), целостных систем менеджмента ИБ, проведение тренингов по информационной безопасности. Проведение сертификационных проверок в качестве ведущего аудитора по стандарту ISO/IEC 27001.

Референц-проекты: "Банк Русский Стандарт", ООО "М.видео менеджмент", ОАО "Специализированный депозитарий "Инфинитум", ОАО "РОСНО" и др.

Ключевая компетенция: Внедрение процессов управления информационной безопасностью (ИБ), целостных систем менеджмента ИБ, проведение тренингов по ин...
Резюме преподавателя

Даты и места проведения

Даты начала обучения не определены.

Мы бесплатно подберем для Вас подходящие курсы.

 Подборка курсов на e-mail
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies  🍪