+38 (044) 334-68-26 | +38 (067) 181-85-46 info@pecb.com.ua

Тренинг по программе:

«CЕРТИФИЦИРОВАННЫЙ ВЕДУЩИЙ АУДИТОР ISO 27001»

ISO 27001 LEAD AUDITOR

Краткое описание

Данный пятидневный интенсивный курс позволяет участникам получить необходимый опыт для аудита системы управления информационной безопасностью (СУИБ) и управления командой аудиторов, с использованием общепризнанных принципов, процедур и методов аудита. В ходе обучения, участник получит необходимые знания и навыки для планирования и выполнения внутренних и внешних аудитов в соответствии со стандартами ISO 19011 и ISO 17021. На практических занятиях слушатели развивают навыки (применения методов аудита) в управлении командой аудита, подготовки программы аудита, общении с клиентами, разрешении конфликтов и других необходимых для проведения эффективного аудита действий.

Целевая аудитория

  • Внутренние аудиторы ;
  • Аудиторы, желающие получить право проведения сертификационного аудита СУИБ ;
  • Руководители проектов или консультанты, желающие освоить процесс аудита СУИБ;
  • Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия;
  • Эксперты в области информационных технологий;
  • Технические эксперты, желающие подготовиться к аудиту информационной безопасности;
  • Члены проектной группы по обеспечению информационной безопасности.

Задачи тренинга

  • Приобретение необходимого опыта для проведения внутреннего аудита по ISO 27001, включая принципы изложенные в ISO 19011;
  • Приобретение необходимого опыта для проведения сертификационного аудита по ISO 27001, включая принципы изложенные в ISO 19011 и спецификации ISO 17021, а также ISO 27006;
  • Приобретение необходимого опыта для управления командой аудиторов СУИБ;
  • Понимание основных принципов работы СУИБ по стандарту ISO 27001;
  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
  • Повышение навыков по анализу внутренней и внешней среды организации, оценки ее рисков и аудита принятия решений.

Структура и программа курса

День 1: Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001

  • Введение в серию стандартов ISO 27000;
  • Введение в системы управления и процессный подход;
  • Основные принципы информационной безопасности;
  • Общие требования: презентация разделов 4-8 стандарта ISO 27001 ;
  • Фазы внедрения стандарта ISO 27001 ;
  • Непрерывное улучшение информационной безопасности;
  • Проведение сертификационного аудита по ISO 27001.

День 2: Планирование и инициирование аудита ISO 27001 

  • Фундаментальные понятия и принципы аудита;
  • Подход к аудиту, основанный на доказательствах и рисках;
  • Подготовка к сертификационному аудиту ISO 27001;
  • Документирование мероприятий аудита СУИБ;
  • Проведение совещания по планированию аудита.

День 3: Проведение аудита ISO 27001 

  • Информирование о ходе аудита;
  • Тестирование планов аудита;
  • Формулировка результатов аудита;
  • Документирование несоответствий;
  • Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки.

День 4: Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001 

  • Документация по аудиту;
  • Оценка качества со стороны руководства;
  • Проведение заключительного совещания и отчет об аудите ISO 27001;
  • Оценка планов корректирующих действий;
  • Контрольный (надзорный) аудит ISO 27001;
  • Программа управления внутренним аудитом.

День 5: Сертификационный экзамен

  • Фазы внедрения стандарта ISO 27001
  • Постоянное совершенствование информационной безопасности
  • Проведение сертификационного аудита по ISO 27001
  • Экзамен “Certified ISO 27001 Lead Auditor ”

Необходимые условия

Отсутствуют

Подход к обучению

  • Данный тренинг включает в себя теорию и практику:
  • Лекции, иллюстрированные примерами из практики;
  • Повторительные упражнения для подготовки к экзамену;
  • Тренировочный тест, подобный сертификационному экзамену
  • Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.

Экзамен

  • Экзамен “Certified ISO/IEC 27001 Lead Auditor” полностью отвечает требованиям PECB и Программы сертификации (ECP). Экзамен охватывает следующие домены:
    • Домен 1: Основные принципы и понятия информационной безопасности
    • Домен 2: Система управления информационной безопасностью (СУИБ);
    • Домен 3: Фундаментальные концепции и принципы аудита;
    • Раздел 4: Подготовка аудита на соответствие требованиям ISO 27001;
    • Домен 5: Проведение аудита на соответствие требованиям ISO 27001;
    • Домен 6: Закрытие аудита ISO 27001;
    • Домен 7: Управление программой аудита ISO 27001.
  • “Certified ISO/IEC 27001 Lead Auditor” экзамен доступен на разных языках.
  • Продолжительность: 3 часа.

Международный сертификат

Сертификаты “Certified ISO/IEC 27001 Lead Auditor” будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor или Certified ISO/IEC 27001 Lead Auditor, в зависимости от уровня их опыта.
Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена, участники имеют право пересдать экзамен бесплатно при определенных условиях.
Даты тренинга уточняйте по телефону (044)-232-20-62.

Search

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com