Целевая аудитория
- Внутренние и внешние аудиторы
- Руководители или консультанты, желающие освоить процесс аудита СУИБ
- Менеджеры, ответственные за ИТ-управление и управление рисками предприятия;
- Эксперты в области ИТ;
- Технические эксперты, желающие подготовиться к аудиту ИБ.
Цель мероприятия
- Приобретение опыта для проведения аудита по ISO 27001, включая принципы изложенные в ISO 19011;
- Опыт для проведения сертификационного аудита по ISO 27001;
- Приобретение опыта для управления командой аудиторов СУИБ
- Понимание основных принципов работы СУИБ по стандарту ISO 27001
- Анализ контекста организации, оценка ее рисков и аудит принятия решений.
Программа
День 1: Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001
- Нормативно-правовая база, связанная с информационной безопасностью;
- Основные принципы информационной безопасности;
- Процесс сертификации ISO 27001;
- Система управления информационной безопасностью (СУИБ);
- Подробное изложение разделов 4 - 8 стандарта ISO 27001.
День 2: Планирование и инициирование аудита ISO 27001
- Фундаментальные понятия и принципы аудита;
- Подход к аудиту, основанный на доказательствах и рисках;
- Подготовка к сертификационному аудиту ISO 27001;
- Документирование мероприятий аудита СУИБ;
- Проведение совещания по планированию аудита.
День 3: Проведение аудита ISO 27001
- Информирование о ходе аудита;
- Тестирование планов аудита;
- Формулировка результатов аудита;
- Документирование несоответствий;
- Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки.
День 4: Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001
- Документация по аудиту;
- Оценка качества со стороны руководства;
- Проведение заключительного совещания и отчет об аудите ISO 27001;
- Оценка планов корректирующих действий;
- Контрольный (надзорный) аудит ISO 27001;
- Программа управления внутренним аудитом.
День 5: Сертификационный экзамен (онлайн в удобное для вас время)
Дополнительная информация
Подход к обучению
- Обучение включает в себя теорию и практику: лекции, иллюстрированные примерами из практики;
- Практические занятия;
- Упражнения для подготовки к экзамену;
- Тренировочный тест, подобный сертификационному экзамену;
- Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено.
Экзамен
- Экзамен “Certified ISO/IEC 27001 Lead Auditor” полностью отвечает требованиям PECB и Программы сертификации (ECP). Экзамен охватывает следующие домены:
- Домен 1: Основные принципы и понятия информационной безопасности
- Домен 2: Система управления информационной безопасностью (СУИБ);
- Домен 3: Фундаментальные концепции и принципы аудита;
- Раздел 4: Подготовка аудита на соответствие требованиям ISO 27001;
- Домен 5: Проведение аудита на соответствие требованиям ISO 27001;
- Домен 6: Закрытие аудита ISO 27001;
- Домен 7: Управление программой аудита ISO27001.
- “Certified ISO/IEC 27001 Lead Auditor” экзамен доступен на разных языках.
- Продолжительность: 3 часа.
Международный сертификат
Сертификаты “Certified ISO/IEC 27001 Lead Auditor” будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor или Certified ISO/IEC 27001 Lead Auditor, в зависимости от уровня их опыта.
Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге.
Обучение проводится онлайн через платформу ZOOM, а дату и время для сдачи сертификационного экзамена вы выбираете сами, когда вам будет удобно! Результаты экзамена теперь Вы получаете в течении 1 недели, вместо 6-8 недель, как это было ранее при сдаче экзамена в формате офлайн. Учебный материал Вы получаете после подтверждения вашего участия на курсе тренером на свой эл.адрес, который Вы указываете при регистрации на сайте www.pecb.com