Внутрішній аудитор системи менеджменту інформаційної безпеки (ISO 27001, ISO 19011)

Цей онлайн курс дозволяє здобути необхідні знання та навички для проведення внутрішнього аудиту системи менеджменту інформаційної безпеки (СМІБ) на основі стандартів ISO 27001:2022 та ISO 19011:2018.

Для кращого сприйняття матеріалу всі слайди курсу озвучені. Реальні кейси допоможуть краще застосовувати теорію на практиці. Структурована інформація – навчальний матеріал поділено на модулі, що робить процес навчання ще більш ефективним.

Внутрішній аудит відіграє критичну роль у забезпеченні інформаційної безпеки організації. Відповідна кваліфікація внутрішнього аудитора є необхідною для ефективного виявлення та оцінки ризиків, а також для забезпечення відповідності нормативним вимогам та стандартам Саме цей курс дозволяє отримати необхідну кваліфікацію, надаючи учасникам практичні навички та знання для проведення внутрішніх аудитів відповідно до ISO 27001 та ISO 19011.

Цей курс є важливим кроком для тих, хто прагне стати висококваліфікованим аудитором та зробити вагомий внесок у покращення системи менеджменту інформаційної безпеки підприємства.

Програма курсу

Тривалість

40 годин

Мова

Англійська/Українська

Формат

100% онлайн

Мета курсу

Мета курсу “Внутрішній аудитор системи менеджменту інформаційної безпеки (ISO 27001, ISO 19011)” полягає в тому, щоб надати учасникам знання та навички, необхідні для проведення внутрішніх аудитів системи менеджменту інформаційної безпеки відповідно до вимог стандартів ISO 27001.

Внутрішній аудитор є важливим елементом системи управління інформаційною безпекою. Його діяльність сприяє виявленню та мінімізації ризиків, забезпеченню відповідності стандартам та підвищенню загальної безпеки підприємства.

Цільова аудиторія

Цільова аудиторія курсу “Аудитор системи менеджменту інформаційної безпеки” включає:

Фахівці з управління конфіденційністю: Особи, відповідальні за захист персональних даних та управління конфіденційністю в організації.
Інформаційні менеджери: Спеціалісти, які займаються управлінням інформаційною безпекою та впровадженням стандартів ISO 27001 та ISO 27701.
Аудитори: Фахівці, які проводять аудити систем менеджменту для оцінки їх відповідності стандартам.

Документ після закінчення

Сертифікат внутрішнього аудитора СМІБ, занесений у міжнародний реєстр SIC

Тематичний план

Програма курсу включає:

1 Модуль «Системи менеджменту інформаційної безпеки (ISO/IEC 27001)»

2 Внутрішній аудит (ISO 19011)

Програма розрахована на 40 годин, включаючи час на вивчення теоретичного матеріалу та проходження тестування.

ПРОГРАМА

Програма: Внутрішній аудитор СМІБ ISO 27001, ISO 19011

		години
*І модуль*	*Системи менеджменту інформаційної безпеки* *ISO 27001*	18
1	Введення в СМІБ	3
2	Контекст організації як фундаментальна основа СМІБ	2
3	Лідерство та розробка Політики у сфері ІБ	2
4	Планування СМІБ з урахуванням ризиків	2
5	Ресурси та документація СМІБ	2
6	Операційна діяльність СМІБ	1
7	Оцінювання та аналіз дієвості СМІБ	1
8	Коригувальні дії та вдосконалення СМІБ	1
9	Засоби управління ІБ	3
	Тестування	1

*ІІ модуль*	*Внутрішній аудит ISO 19011*	18
1	Класифікація та цілі аудиту	3
2	Термінологія та принципи аудиту	4
3	Управління програмою аудиту	3
4	Проведення аудиту та звітність	3
5	Компетентність та особисті якості аудитора	2
	Тестування	1
	Розгляд кейсів	2