Курс, семинар, тренинг Разработка и внедрение системы управления информационной безопасностью согласно ISO/IEC 27001:2013. Внутренний аудит

Даты обучения

Продолжительность:
3 дня

Стоимость обучения:

31 200 р.
Записаться на курс
Добавить к сравнению

ЦЕЛЬ ТРЕНИНГА: Получение навыков разработки и внедрения системы управления информационной безопасностью в соответствии с требованиями ISO/IEC 27001:2013, получение навыков правильной интерпретации требований ISO/IEC 27001:2013

ЦЕЛЕВАЯ ГРУППА: сотрудники организаций, внедряющих или планирующих внедрять систему управления информационной безопасностью (СУИБ) в соответствии с требованиями ISO/IEC 27001:

  • специалисты по информационной безопасности
  • специалисты по информационным технологиям
  • внутренние аудиторы систем менеджмента информационной безопасности

Программа курса

Блок 1

  • Международные стандарты в области управления информационной безопасностью
  • Понятие системы управления информационной безопасностью (СУИБ) в терминах ISO/IEC 27001:2013
  • Модель PDCA в системе управления информационной безопасностью
  • Цели и задачи внедрения СУИБ
  • Актуальность СУИБ и сертификации по ISO/IEC 27001:2013 для разных компаний на реальных примерах
  • Место СУИБ в общей системе менеджмента организации
  • Подробный анализ процессов СУИБ и требований ISO/IEC 27001:2013
  • Этапы построения СУИБ
  • Обязательная документация СУИБ
  • Практика построения СУИБ (групповые практические упражнения)
  • Интеграция требований по системе управления информационной безопасности с другими требованиями (ISO 9001, ISO/IEC 20000 и др.);
  • Обзор процесса сертификации на соответствие ISO/IEC 27001:2013

Практические задания

Блок 2

  • Краткий обзор стандарта ISO/IEC 27001:2013;
  • Типы аудитов СУИБ;
  • Основные элементы СУИБ;
  • Интерпретация требований ISO/IEC 27001:2013 с точки зрения внутреннего аудита;
  • Основные этапы проведения внутренних аудитов (программа и планы аудитов, проведение аудитов, формирование отчетной документации, действия после аудита);
  • Основные методы поведения аудитов;
  • Разбор практических кейсов и ситуаций по внутреннему аудиту.

Практические работы по планированию, проведению, завершению аудита

Индивидуальная работа по формулировке заключений аудита

  • Экзамен

Преподаватели

Костина Анна Борисовна
Ведущий эксперт / аудитор ISO/IEC 27001

Ключевая компетенция: Внедрение процессов управления информационной безопасностью (ИБ), целостных систем менеджмента ИБ, проведение тренингов по информационной безопасности. Проведение сертификационных проверок в качестве ведущего аудитора по стандарту ISO/IEC 27001.

Референц-проекты: "Банк Русский Стандарт", ООО "М.видео менеджмент", ОАО "Специализированный депозитарий "Инфинитум", ОАО "РОСНО" и др.

Ключевая компетенция: Внедрение процессов управления информационной безопасностью (ИБ), целостных систем менеджмента ИБ, проведение тренингов по ин...
Резюме преподавателя

Даты и места проведения

Похожие курсы

Посмотреть все похожие курсы

Мы бесплатно подберем для Вас подходящие курсы.

 Подборка курсов на e-mail