Онлайн-курс, вебинар Внутренний аудит системы управления информационной безопасностью согласноISO/IEC 27001:2013

ЦЕЛЬ ТРЕНИНГА: Получение навыков планирования, проведения, формирования результатов внутренних аудитов системы управления информационной безопасностью в соответствии с требованиями ISO/IEC 27001. Получение навыков правильной интерпретации требований ISO/IEC 27001.

ЦЕЛЕВАЯ ГРУППА: сотрудники организаций, внедривших или внедряющих систему управления информационной безопасностью (СУИБ) в соответствии с требованиями ISO/IEC 27001:

• специалисты по информационной безопасности;
• специалисты по информационным технологиям;
• специалисты службы внутреннего контроля.

Содержание курса:

• Краткий обзор стандарта ISO/IEC 27001:2013
• Интерпретация требований ISO/IEC 27001:2013
• Типы и методы проведения аудитов СУИБ
• Основные элементы СУИБ
• Интерпретация требований ISO/IEC 27001:2013 с точки зрения внутреннего аудита
• Основные этапы проведения внутренних аудитов (программа и планы аудитов, проведение аудитов, формирование отчетной документации, действия после аудита)
• Разбор практических кейсов и ситуаций по внутреннему аудиту
• Групповые упражнения по планированию, проведению внутренних аудитов СУИБ, формированию результатов аудита