Система менеджмента информационной безопасности. Курс аудитора/ведущего аудитора

Система менеджмента информационной безопасности. Курс аудитора/ведущего аудитора

Академия Русского Регистра приглашает Вас 11 − 15 февраля 2019 года (5 дней) принять участие в открытом семинаре по теме «Система менеджмента информационной безопасности на основе требований международного стандарта ИСО/МЭК 27001:2013. Курс аудитора/ведущего аудитора»

Цель семинара: обеспечить понимание требований ISO 27001:2013, помочь организациям понять особенности проведения проверок СМИБ, дать разъяснения по вопросам внесения изменений в действующие систему менеджмента, помочь организациям подготовиться к аудитам и уметь применять эти знания во время аудитов, ознакомить с наиболее применяемыми методами аудита.

Данный семинар рассчитан для помощи организациям при разработке, внедрении и поддержании и проверки работоспособности Системы Менеджмента Информационной безопасности. Он также предназначен для проведения аудиторами (как внешними, так и внутренними) анализа и закрытия несоответствий, обнаруженных во время аудита. Также участники семинара получат разъяснения, как можно обеспечить понимание требований ISO/IEC 27001:2013 к документированию несоответствий, к корректирующим действиям; ознакомятся с наиболее применяемыми методами анализа коренных причин, освоят методы эффективного управления несоответствиями и корректирующими действиями для процессов постоянного улучшения СМИБ.

Семинар проводится по адресу: Санкт-Петербург, пр. Римского-Корсакова, 101, оф.1, Конференц-зал, 2 этаж.

Время проведения семинара: с 10.00 час. до 17.30 час. Начало регистрации − 09.30 час.

Программа семинара включает в себя следующие вопросы:


Часть 1 (3 дня):
  1. Введение в менеджмент информационной безопасности

2. Требования ISO/IEC 27001:2013:

  • компетентность, подготовка и осведомленность;
  • обмен информацией;
  • документация, управление документацией и записями;
  • мониторинг и измерения показателей деятельности.
  • оценка соответствия;
  • расследование происшествий, несоответствия, корректирующие и предупреждающие действия;
  • внутренний аудит СМИБ;
  • анализ со стороны руководства.

3. Требования ИСО 27001. Приложение А:

  • Политика безопасности
  • Организация информационной безопасности
  • Менеджмент активов
  • Вопросы безопасности, связанные с персоналом
  • Физическая безопасность и защита от воздействия окружающей среды
  • Менеджмент систем связи и эксплуатации
  • Контроль доступа
  • Приобретение, разработка и обслуживание информационных систем
  • Менеджмент инцидентов ИБ
  • Менеджмент непрерывности бизнеса
  • Соответствие требованиям

Часть 2 (2 дня):

1. Подготовка к аудиту:

  • понятие и виды аудита;
  • планирование внутренних аудитов СМИБ;
  • Программа внутреннего аудита СМИБ.
  • формирование группы внутренних аудиторов;
  • подготовка Плана внутреннего аудита СМИБ;
  • начало аудита, анализ документации СМИБ;
  • подготовка к проведению аудита на местах;
  • подготовка чек-листа, в том числе в соответствии с процессным подходом

2. Предупреждающие и корректирующие действия. Действия по результатам аудита:

  • анализ несоответствий, причины несоответствий;
  • оценка результативности корректирующих и предупреждающих действий;
  • закрытие несоответствий;
  • составление отчета по аудиту, рассылка, распространение информации о результатах аудита;
  • подготовка и представление информации о результатах аудита высшему руководству.

3. Обсуждение. Вопросы и ответы.


По окончании семинара слушатели получают Сертификат Русского Регистра установленного образца и Сертификат Академии IQNet.

В случае Вашей заинтересованности Вы можете связаться с нами по e-mail: training@rusregister.ru или телефону: +7 812-670-90-01 (доб. 784).

Оставить комментарий
Нажимая на кнопку «Отправить», я даю свое согласие на обработку персональных данных и соглашаюсь с условиями и политикой конфиденциальности