Быстрые ссылки: Перейти на главную | Список курсов | Расписание | Заявка на курс | Ответы на вопросы экспертов | Ищите что-то конкретное? | Контакты ↓ |
☎ +7 (7172) 46 97 51
☎ +7 (777) 241 72 98 ☎ +7 (747) 716 21 22 nataciscotrain.kz asemciscotrain.kz infociscotrain.kz raushanciscotrain.kz Казахстан, г. Астана, ул. Иманбаевой 8
|
Аудит информационной безопасности (ISO 27001) город Астана
АннотацияАудит – это ключевой момент любой Системы Менеджмента, на котором лежит ответственность за преодоление любых препятствий на всех этапах жизненного цикла Системы Менеджмента. Настоящий курс является первым шагом на пути практического изучения деятельности аудитора информационной безопасности по стандарту ИСО/МЭК 27001. Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности. АудиторияКурс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита. Потенциальные кандидаты: · Те, кто собирается внедрять СУИБ в соответствии с требованиями ИСО/МЭК 27001; · Консультанты по разработке и внедрению СУИБ; · Профессионалы в области IT-технологий и ISO 9001 Предварительная подготовкаОпыт работы в подразделениях информационных технологий или информационной безопасности. Курсы «Управление информационной безопасностью. Организация, подходы, принципы» и «Система Управления Информационной Безопасностью. ИСО 27001» Форма проведенияОбучение предусматривает проведение теоретических занятий, практическую работу в группах, а также ролевые игры. Основные занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится не менее 50% учебного времени. Контроль усвоения слушателями материала курса проводится с помощью финального тестирования. Результаты курсаПо окончании настоящего курса слушатели смогут: · Сформировать план разработки и внедрения у себя на предприятии системы контроля эффективности информационной безопасности · Определить механизмы и подходы к проведению оценки соответствия применимым требованиям ИБ · Оценить качество выполнения работ внутренними и внешними аудиторами ИБ. Содержание курсаПрограмма курсаПрограмма курса включает в себя материалы из области разработки, внедрения и проведения аудита СУИБ, рассматриваются проблемы и сложности, часто встречающихся при работе по этим направлениям. Основными разделами курса являются: · Информационная безопасность. Подходы, принципы, организация. · ИСО/МЭК 27001 и ИСО/МЭК 27002 (17799) · Управление рисками информационной безопасности · Международный стандарт по проведению аудита систем управления ИСО 19011 · Место аудита безопасности в процессах СУИБ · Проведение аудита по стандарту ИСО/МЭК 27001 · Техника аудита по стандарту ИСО/МЭК 27001 · Управление командой аудиторов · Техника интервьюирования · Отчётность аудитора. Структура, формирование.
|