Сертифицированный ведущий аудитор на основе ISO 27001 (международный сертификат РЕСВ)

Целевая аудитория

• Внутренние и внешние аудиторы
• Руководители или консультанты, желающие освоить процесс аудита СУИБ
• Менеджеры, ответственные за ИТ-управление и управление рисками предприятия;
• Эксперты в области ИТ;
• Технические эксперты, желающие подготовиться к аудиту ИБ.

Цель мероприятия

• Приобретение опыта для проведения аудита по ISO 27001, включая принципы изложенные в ISO 19011;
• Опыт для проведения сертификационного аудита по ISO 27001;
• Приобретение опыта для управления командой аудиторов СУИБ
• Понимание основных принципов работы СУИБ по стандарту ISO 27001
• Анализ контекста организации, оценка ее рисков и аудит принятия решений.

Программа

День 1: Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001

• Нормативно-правовая база, связанная с информационной безопасностью;
• Основные принципы информационной безопасности;
• Процесс сертификации ISO 27001;
• Система управления информационной безопасностью (СУИБ);
• Подробное изложение разделов 4 - 8 стандарта ISO 27001. 

День 2: Планирование и инициирование аудита ISO 27001

• Фундаментальные понятия и принципы аудита;
• Подход к аудиту, основанный на доказательствах и рисках;
• Подготовка к сертификационному аудиту ISO 27001;
• Документирование мероприятий аудита СУИБ;
• Проведение совещания по планированию аудита.

День 3: Проведение аудита ISO 27001

• Информирование о ходе аудита;
• Тестирование планов аудита;
• Формулировка результатов аудита;
• Документирование несоответствий;
• Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки.

День 4: Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001

• Документация по аудиту;
• Оценка качества со стороны руководства;
• Проведение заключительного совещания и отчет об аудите ISO 27001;
• Оценка планов корректирующих действий;
• Контрольный (надзорный) аудит ISO 27001;
• Программа управления внутренним аудитом.

День 5: Сертификационный экзамен

Дополнительная информация

Подход к обучению

• Обучение включает в себя теорию и практику: лекции, иллюстрированные примерами из практики;
• Практические занятия;
• Упражнения для подготовки к экзамену;
• Тренировочный тест, подобный сертификационному экзамену;

• Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено.

Экзамен

• Экзамен “Certified ISO/IEC 27001 Lead Auditor” полностью отвечает требованиям PECB и Программы сертификации (ECP). Экзамен охватывает следующие домены:
• Домен 1: Основные принципы и понятия информационной безопасности
• Домен 2: Система управления информационной безопасностью (СУИБ);
• Домен 3: Фундаментальные концепции и принципы аудита;
• Раздел 4: Подготовка аудита на соответствие требованиям ISO 27001;
• Домен 5: Проведение аудита на соответствие требованиям ISO 27001;
• Домен 6: Закрытие аудита ISO 27001;
• Домен 7: Управление программой аудита ISO27001.

• “Certified ISO/IEC 27001 Lead Auditor” экзамен доступен на разных языках.
• Продолжительность: 3 часа.

Международный сертификат

Сертификаты “Certified ISO/IEC 27001 Lead Auditor” будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.

После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor или Certified ISO/IEC 27001 Lead Auditor, в зависимости от уровня их опыта.

Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае не