Внутрішній аудитор системи менеджменту інформаційної безпеки (ISO 27001, ISO 19011)
Цей онлайн курс дозволяє здобути необхідні знання та навики для проведення внутрішнього аудиту системи менеджменту інформаційної безпеки (СМІБ) на основі стандартів ISO/IEC 27001:2022, ISO 19011:2018.
Учасники тренінгу отримають знання про різні компоненти СМІБ, включаючи наступне: лідерство, управління ризиками, необхідні процедури та засоби управління інформаційною безпекою, документування, вимір ефективності, аналіз з боку керівництва і постійний розвиток, а також завдання та ролі внутрішніх аудиторів у процесі планування та проведення аудитів, складання звітності, планування та моніторингу заходів та дій за результатами аудитів.
Тривалість
40 годин
Мова
Англійська/Українська
Формат
100% онлайн
Цілі
- Розуміти принципи впровадження СМІБ відповідно до вимог ISO/IEC 27001:2022
- Отримати повне уявлення про концепції, підходи, методи і прийоми, необхідні для ефективного управління СМІБ
- Отримати знання в області виявлення ризиків і можливостей, пов’язаних зі СМІБ
- Розуміти взаємозв’язок між СМІБ і дотриманням вимог різних зацікавлених сторін організації
- Поліпшити здатність аналізувати внутрішнє та зовнішнє середовище організації та прийняття рішень у контексті системи менеджменту інформаційної безпеки
- Визначити, які саме з 93 засобів управління інформаційною безпекою застосовні саме до Вашої організації
- Ознайомитися з усіма етапами підготовки та проведення внутрішнього аудиту
- Набути необхідних знань для управління командою аудиту СМІБ
- Ознайомитися з усіма етапами підготовки та проведення внутрішнього аудиту
- Набути необхідних знань для управління командою аудиту СМІБ
Цільова аудиторія
- Внутрішні аудитори
- Менеджери проектів та консультанти, які бажають освоїти процес аудиту системи менеджменту інформаційної безпеки
- Керівники та фахівці підрозділів, що відповідають за інформаційну безпеку
- Члени команди з впровадження СМІБ на підприємстві
- Професіонали, які бажають отримати глибокі знання про СМІБ
- Фахівці, задіяні у повсякденній підтримці процесів СМІБ
- Студенти профільних факультетів
Документ після закінчення
Сертифікат внутрішнього аудитора СМІБ, занесений у міжнародний реєстр SIC
Тематичний план
Програма курсу включає:
1 Модуль «Системи менеджменту інформаційної безпеки (ISO/IEC 27001)»
2 Внутрішній аудит (ISO 19011)
Програма розрахована на 40 годин, включаючи час на вивчення теоретичного матеріалу та проходження тестування.
ПРОГРАМА
Модуль 1 Система менеджменту інформаційної безпеки (ISO 27001)
Кількість годин
|
1 |
Вступна частина |
1,5 |
|
2 |
Загальні положення стандарту |
2,5 |
|
3 |
Контекст організації |
2 |
|
4 |
Лідерство |
2 |
|
5 |
Планування |
2,5 |
|
6 |
Забезпечення (ресурси) |
2,5 |
|
7 |
Функціонування |
1 |
|
8 |
Оцінка результатів діяльності |
3 |
|
9 |
Вдосконалення |
1 |
|
10 |
Цілі заходів безпеки та заходи безпеки |
5 |
|
|
Тестування |
1 |
Модуль 2 Внутрішній аудит (ISO 19011)
Кількість годин
| 2.1 | Вступна частина | 1 |
| 2.2 | Загальні положення стандарту | 1,5 |
| 2.3 | Управління програмою аудиту | 5 |
| 2.4 | Проведення аудиту | 5 |
| 2.5 | Компетентність аудитора | 2 |
| Тестування | 1 |
Програма: Внутрішній аудитор СМІБ ISO 27001, ISO 19011
| години | ||
| І модуль | Системи менеджменту інформаційної безпеки ISO 27001 | 18 |
| 1 | Введення в СМІБ | 3 |
| 2 | Контекст організації як фундаментальна основа СМІБ | 2 |
| 3 | Лідерство та розробка Політики у сфері ІБ | 2 |
| 4 | Планування СМІБ з урахуванням ризиків | 2 |
| 5 | Ресурси та документація СМІБ | 2 |
| 6 | Операційна діяльність СМІБ | 1 |
| 7 | Оцінювання та аналіз дієвості СМІБ | 1 |
| 8 | Коригувальні дії та вдосконалення СМІБ | 1 |
| 9 | Засоби управління ІБ | 3 |
| Тестування | 1 | |
| ІІ модуль | Внутрішній аудит ISO 19011 | 18 |
| 1 | Класифікація та цілі аудиту | 3 |
| 2 | Термінологія та принципи аудиту | 4 |
| 3 | Управління програмою аудиту | 3 |
| 4 | Проведення аудиту та звітність | 3 |
| 5 | Компетентність та особисті якості аудитора | 2 |
| Тестування | 1 | |
| Розгляд кейсів | 2 |