Онлайн-курс, вебинар IT1: Система менеджмента информационной Безопасности на основе требований международного стандарта ISO/IEC 27001:2022. Внутренний аудит.

Все участники вебинара получат признаваемый сертификат с логотипом

• DKC Academy (https://dqs-russia.ru/akademiya/),
• ECA (https://e-c-a.pro/),
• EASS Евразийская Ассоциация по Устойчивости и Безопасности Бизнеса (https://eaacr.org/dkcacademy)

«Внутренний аудитор системы менеджмента информационной безопасности в соответствии с требованиями

ISO/IEC 27001:2022»

с занесением в

Реестр профессионалов в области управления

Евразийской ассоциации по оценке соответствия

и сертификации (ECA):

https://e-c-a.pro/experts/

Основные принципы системы менеджмента информационной безопасности в требованиях стандартов ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001:2013) с учетом ISO/IEC 27001:2022. üКонтекст деятельности организации. Понимание внутренних и внешних факторов деятельности организации. Понимание потребностей и ожиданий заинтересованных сторон. Определение области применения системы менеджмента информационной безопасности. Система менеджмента информационной безопасности. üРуководство. Лидерство и приверженность. Политики. Роли обязанности и полномочия в организации. üПланирование. Действия в отношении рисков и возможностей. Оценка рисков информационной безопасности. Обработка рисков информационной безопасности.

Планирование. Действия в отношении рисков и возможностей. Оценка рисков информационной безопасности. Обработка рисков информационной безопасности. Цели информационной безопасности и планы по их достижению. Планирование изменений. üОбеспечение. Ресурсы. Компетентность. Осведомленность. Коммуникации. Документированная информации. üФункционирование. Оперативное планирование и управление. üОценивание исполнения. Мониторинг, оценка защищенности, анализ и оценивание. Внутренние аудиты. üОценивание исполнения. Анализ системы руководством. üУлучшение. Постоянное улучшение. Несоответствия и корректирующие действия.