Сертифікований провідний аудитор на основі ISO 27001

Цільова аудиторія

• Внутрішні аудитори;
• Аудитори, які бажають отримати право проведення сертифікаційного аудиту СУІБ;
• Керівники проектів або консультанти, які бажають освоїти процес аудиту СУІБ;
• Старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства;
• Експерти в галузі інформаційних технологій;
• Технічні експерти, що бажають підготуватися до аудиту інформаційної безпеки;
• Члени проектної групи щодо забезпечення інформаційної безпеки.

Ціль заходу

• Набуття необхідного досвіду для проведення внутрішнього аудиту за ISO 27001, включаючи принципи викладені в ISO 19011;
• Набуття необхідного досвіду для проведення сертифікаційного аудиту за ISO 27001, включаючи принципи викладені в ISO 19011 і специфікації ISO 17021, а також ISO 27006;
• Набуття необхідного досвіду для управління командою аудиторів СУІБ;
• Розуміння основних принципів роботи СУІБ за стандартом ISO 27001;
• Розуміння взаємозв’язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації;
• Підвищення навичок з аналізу внутрішнього і зовнішнього середовища організації, оцінки її ризиків та аудиту прийняття рішень.

Програма

День 1: Введення в системи управління інформаційною безпекою (СУІБ) відповідно до вимог ISO 27001

• Нормативно-правова база, пов’язана з інформаційною безпекою;
• Основні принципи інформаційної безпеки;
• Процес сертифікації ISO 27001;
• Система управління інформаційною безпекою (СУІБ);
• Детальний виклад розділів 4 – 8 стандарту ISO 27001.

День 2: Планування та ініціювання аудиту ISO 27001

• Фундаментальні поняття і принципи аудиту;
• Підхід до аудиту, заснований на доказах і ризиках;
• Підготовка до сертифікаційного аудиту ISO 27001;
• Документування заходів аудиту СУІБ;
• Проведення наради з планування аудиту.

День 3: Проведення аудиту ISO 27001

• Інформування про хід аудиту;
• Тестування планів аудиту;
• Формулювання результатів аудиту;
• Документування невідповідностей;
• Аудиторські процедури: спостереження, аналіз документів, інтерв’ю, методи вибірки, технічна перевірка, підтвердження і оцінки.

День 4: Висновок і забезпечення наступних етапів аудиту відповідно до ISO 27001

• Документація з аудиту;
• Оцінка якості з боку керівництва;
• Проведення остаточної наради і звіт про аудит ISO 27001;
• Оцінка планів коригувальних дій;
• Контрольний (наглядовий) аудит ISO 27001;
• Програма управління внутрішнім аудитом.

День 5: Сертифікаційний іспит

Додаткова інформація

Міжнародний сертифікат

Сертифікати “Certified ISO/IEC 27001 Lead Auditor” будуть видаватися учасникам, які успішно склали іспит та відповідають усім необхідним вимогам.

Після успішного складання іспиту учасники можуть подати заявку на отримання кваліфікаційного посвідчення Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor або Certified ISO/IEC 27001 Lead Auditor, залежно від рівня їхнього досвіду.

Кожному учаснику надається посібник, що містить понад 450 сторінок інформації та практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу.

Навчання проводиться онлайн у застосунку Microsoft Teams, а дату та час для складання сертифікаційного іспиту Ви вибираєте самі, коли вам буде зручно!

Результати іспиту тепер Ви отримуєте миттєво, замість 6-8 тижнів, як це було раніше при складанні іспиту у форматі офлайн. Навчальний матеріал Ви отримуєте після підтвердження вашої участі на курсі тренером на свою ел.адресу, яку Ви вказуєте при реєстрації на сайті www.pecb.com