Курсы Информационная безопасность

Процессы управления информационной безопасностью и БКС

УпрИБ-005 Аудит информационной безопасности. ИСО 27001


Продолжительность: 40 ч    

Описание курса

Аудит – это ключевой момент любой Системы Менеджмента, на котором лежит ответственность за преодоление любых препятствий на всех этапах жизненного цикла Системы Менеджмента.

Настоящий курс является первым шагом на пути практического изучения деятельности аудитора информационной безопасности по стандарту ИСО/МЭК 27001.
Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Аудитория:
* руководители структурных подразделений организаций,
* руководители и специалисты ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ,
* сотрудники подразделений информационной безопасности и служб охраны,
* представители аналитических служб, риск-менеджеры и сотрудники служб внутреннего аудита.
Потенциальные кандидаты:
• Те, кто собирается внедрять СУИБ в соответствии с требованиями ИСО/МЭК 27001;
• Консультанты по разработке и внедрению СУИБ;
• Профессионалы в области IT-технологий и ISO 9001.

Предварительная подготовка
• Опыт работы в подразделениях информационных технологий или информационной безопасности.
• Курсы "Управление информационной безопасностью. Организация, подходы, принципы" и "Система Управления Информационной Безопасностью. ИСО 27001"

Программа курса

Форма проведения: проведение теоретических занятий, практическая работа в группах, а также ролевые игры.
Основные занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится не менее 50% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

По окончании настоящего курса слушатели смогут:
• Сформировать план разработки и внедрения у себя на предприятии системы контроля эффективности информационной безопасности
• Определить механизмы и подходы к проведению оценки соответствия применимым требованиям ИБ
• Оценить качество выполнения работ внутренними и внешними аудиторами ИБ.