Зовнішній аудитор системи менеджменту інформаційної безпеки (ISO 27001, ISO 19011, ISO 17021)
Для кращого сприйняття матеріалу всі слайди курсу озвучені. Наведені реальні кейси допоможуть краще застосовувати теорію на практиці. Структурована інформація – навчальний матеріал поділено на модулі, що робить процес навчання ще більш ефективним.
Сертифікація:
Після успішного завершення курсу учасники отримають сертифікат, що підтверджує їхню кваліфікацію як зовнішніх аудиторів СМІБ відповідно до стандартів ISO 27001.
Цей курс є важливим кроком для тих, хто прагне стати висококваліфікованим зовнішнім аудитором та зробити вагомий внесок у сталий розвиток.
Тривалість
40 годин
Мова
Англійська/Українська
Формат
100% онлайн
Цілі
- Розуміти принципи впровадження СМІБ відповідно до вимог ISO/IEC 27001:2022
- Отримати повне уявлення про концепції, підходи, методи і прийоми, необхідні для ефективного управління СМІБ
- Отримати знання в області виявлення ризиків і можливостей, пов’язаних зі СМІБ
- Розуміти взаємозв’язок між СМІБ і дотриманням вимог різних зацікавлених сторін організації
- Поліпшити здатність аналізувати внутрішнє та зовнішнє середовище організації та прийняття рішень у контексті системи менеджменту інформаційної безпеки
- Визначити, які саме з 93 засобів управління інформаційною безпекою застосовні саме до Вашої організації
- Ознайомитися з усіма етапами підготовки та проведення зовнішнього аудиту
- Набути необхідних знань для управління командою аудиту СМІБ
- Ознайомитися з усіма етапами підготовки та проведення зовнішнього аудиту
- Набути необхідних знань для управління командою аудиту СМІБ
Цільова аудиторія
- зовнішні аудитори органів з сертифікації систем менеджменту;
- провідні аудитори (Lead Auditors), які залучаються до сертифікаційних, наглядових та ресертифікаційних аудитів;
- кандидати в зовнішні аудитори, які проходять підготовку або кваліфікацію для роботи в органах з сертифікації;
- аудитори, залучені до інтегрованих та комбінованих аудитів систем менеджменту.
Курс орієнтований на фахівців, які мають базові знання стандартів систем менеджменту та виконують функції незалежного, неупередженого оцінювання організацій.
Документ після закінчення
Сертифікат зовнішнього аудитора СМІБ, занесений у міжнародний реєстр SIC
Тематичний план
Програма курсу включає:
1 Модуль «Системи менеджменту інформаційної безпеки (ISO/IEC 27001)»
2 Зовнішній аудит
Програма розрахована на 40 годин, включаючи час на вивчення теоретичного матеріалу та проходження тестування.
ПРОГРАМА
Програма: Зовнішній аудитор СМІБ ISO 27001, ISO 19011
| АУДИТОР З СЕРТИФІКАЦІЇ СИСТЕМ МЕНЕДЖМЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ | Години | |
| І модуль | Системи менеджменту інформаційної безпеки ISO 27001 | 18 |
| 1 | Введення в СМІБ | 3 |
| 2 | Контекст організації як фундаментальна основа СМІБ | 2 |
| 3 | Лідерство та розробка Політики у сфері ІБ | 2 |
| 4 | Планування СМІБ з урахуванням ризиків | 2 |
| 5 | Ресурси та документація СМІБ | 2 |
| 6 | Операційна діяльність СМІБ | 1 |
| 7 | Оцінювання та аналіз дієвості СМІБ | 1 |
| 8 | Коригувальні дії та вдосконалення СМІБ | 1 |
| 9 | Засоби управління ІБ | 3 |
| Тестування | 1 | |
| ІІ модуль | Порядок проведення зовнішніх аудитів ISO 19011, ISO/IEC 17021 | 32 |
| 1 | Вступ | 1 |
| 2 | Аудит: цілі та критерії | 2 |
| 3 | Класифікація аудитів та пов’язані стандарти | 2 |
| 4 | Терміни та визначення | 1 |
| 5 | Принципи аудиту та їх практична реалізація | 4 |
| 6 | Процедура атестація, вимоги до аудиторів | 4 |
| 7 | Предсертифікаційні заходи та застосування вибірки | 4 |
| 8 | Планування аудиту | 2 |
| 9 | Первинна сертифікація: І та ІІ етапи аудиту | 2 |
| 10 | Проведення аудиту | 2 |
| 11 | Рішення щодо сертифікації | 2 |
| 12 | Підтримка: наглядові та спеціальні аудити, ресертифікація | 1 |
| 13 | Призупинення, скасування, скорочення сфери сертифікації | 1 |
| 14 | Апеляції та претензії | 1 |
| Тестування | 1 | |
| Розгляд кейсів | 2 | |
| Годин всього | 50 |