Аватар пользователя

ISO 27001 Внутренний аудит (Internal auditor)

2 дня
-
0 тестов
0 участников

Этот курс предназначен для специалистов, которые хотят освоить методику проведения внутренних аудитов системы управления информационной безопасностью (СУИБ) в соответствии с требованиями стандарта ISO 27001. Участники получат знания и практические навыки, необходимые для оценки соответствия процессов и процедур СУИБ установленным требованиям, а также разработки корректирующих действий для улучшения системы.

Цели курса:

  1. Обучить участников методологии внутреннего аудита по ISO 27001.
  2. Понять, как планировать, проводить и документировать внутренний аудит.
  3. Освоить навыки анализа рисков, оценки соответствия и выявления несоответствий.
  4. Научиться разрабатывать рекомендации и планы корректирующих действий.
  5. Подготовить организацию к внешнему аудиту или сертификации.

Программа курса:

  1. Основы ISO 27001:
    • Принципы и цели стандарта.
    • Роль внутреннего аудита в системе управления информационной безопасностью.
  2. Планирование аудита:
    • Определение целей, объема и критериев аудита.
    • Разработка плана аудита.
    • Подготовка чек-листов для проверки.
  3. Проведение аудита:
    • Методы сбора информации: интервью, наблюдение, анализ документации.
    • Оценка выполнения требований стандарта.
    • Идентификация и классификация несоответствий.
  4. Документирование результатов:
    • Составление отчета о проведенном аудите.
    • Формулирование рекомендаций и разработка плана корректирующих действий.
  5. Анализ и улучшение:
    • Работа с корректирующими действиями.
    • Подготовка к последующим проверкам.
  6. Практическое задание:
    • Проведение моделируемого внутреннего аудита.
    • Разбор типичных ошибок и лучших практик.

Формат курса:

  • Продолжительность: 2 дня (в зависимости от формата).
  • Формат обучения: 70% теории, 30% практики.
  • Методы обучения: лекции, кейсы, практические упражнения, ролевые игры.

Кому подходит курс:

  • Специалистам по информационной безопасности.
  • Внутренним аудиторам.
  • Риск-менеджерам.
  • Руководителям, ответственным за соответствие требованиям стандартов.
  • Всем, кто участвует в разработке и управлении СУИБ.

Результаты курса:

  • Навыки самостоятельного проведения внутреннего аудита.
  • Умение документировать результаты аудита и разрабатывать рекомендации.
  • Повышение готовности компании к внешнему аудиту или сертификации.
  • Получение сертификата участника курса.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *