Академия Русского Регистра приглашает Вас 11 − 15 февраля 2019 года (5 дней) принять участие в открытом семинаре по теме «Система менеджмента информационной безопасности на основе требований международного стандарта ИСО/МЭК 27001:2013. Курс аудитора/ведущего аудитора»
Цель семинара: обеспечить понимание требований ISO 27001:2013, помочь организациям понять особенности проведения проверок СМИБ, дать разъяснения по вопросам внесения изменений в действующие систему менеджмента, помочь организациям подготовиться к аудитам и уметь применять эти знания во время аудитов, ознакомить с наиболее применяемыми методами аудита.
Данный семинар рассчитан для помощи организациям при разработке, внедрении и поддержании и проверки работоспособности Системы Менеджмента Информационной безопасности. Он также предназначен для проведения аудиторами (как внешними, так и внутренними) анализа и закрытия несоответствий, обнаруженных во время аудита. Также участники семинара получат разъяснения, как можно обеспечить понимание требований ISO/IEC 27001:2013 к документированию несоответствий, к корректирующим действиям; ознакомятся с наиболее применяемыми методами анализа коренных причин, освоят методы эффективного управления несоответствиями и корректирующими действиями для процессов постоянного улучшения СМИБ.
Семинар проводится по адресу: Санкт-Петербург, пр. Римского-Корсакова, 101, оф.1, Конференц-зал, 2 этаж.
Время проведения семинара: с 10.00 час. до 17.30 час. Начало регистрации − 09.30 час.
Программа семинара включает в себя следующие вопросы:
Часть 1 (3 дня):
- Введение в менеджмент информационной безопасности
2. Требования ISO/IEC 27001:2013:
- компетентность, подготовка и осведомленность;
- обмен информацией;
- документация, управление документацией и записями;
- мониторинг и измерения показателей деятельности.
- оценка соответствия;
- расследование происшествий, несоответствия, корректирующие и предупреждающие действия;
- внутренний аудит СМИБ;
- анализ со стороны руководства.
3. Требования ИСО 27001. Приложение А:
- Политика безопасности
- Организация информационной безопасности
- Менеджмент активов
- Вопросы безопасности, связанные с персоналом
- Физическая безопасность и защита от воздействия окружающей среды
- Менеджмент систем связи и эксплуатации
- Контроль доступа
- Приобретение, разработка и обслуживание информационных систем
- Менеджмент инцидентов ИБ
- Менеджмент непрерывности бизнеса
- Соответствие требованиям
Часть 2 (2 дня):
1. Подготовка к аудиту:
- понятие и виды аудита;
- планирование внутренних аудитов СМИБ;
- Программа внутреннего аудита СМИБ.
- формирование группы внутренних аудиторов;
- подготовка Плана внутреннего аудита СМИБ;
- начало аудита, анализ документации СМИБ;
- подготовка к проведению аудита на местах;
- подготовка чек-листа, в том числе в соответствии с процессным подходом
2. Предупреждающие и корректирующие действия. Действия по результатам аудита:
- анализ несоответствий, причины несоответствий;
- оценка результативности корректирующих и предупреждающих действий;
- закрытие несоответствий;
- составление отчета по аудиту, рассылка, распространение информации о результатах аудита;
- подготовка и представление информации о результатах аудита высшему руководству.
3. Обсуждение. Вопросы и ответы.
По окончании семинара слушатели получают Сертификат Русского Регистра установленного образца и Сертификат Академии IQNet.
В случае Вашей заинтересованности Вы можете связаться с нами по e-mail: training@rusregister.ru или телефону: +7 812-670-90-01 (доб. 784).