Уважаемые Посетители! В Каталоге представлены краткие описания учебных курсов. Для получения информации о месте проведения обучения, расписании занятий, условиях участия, стоимости, специальных предложениях и льготах - «выберите» программу обучения и «оформите заявку».
Внутренний аудит Системы управления защитой информации на соответствие требованиям ISO/IEC 27001:2005
Направления обучения
Сервер объявлений
Описание курса
Внутренний аудит Системы управления
Описание:
По окончании курса: слушатели получают Свидетельство и Сертификат Международного образца BSI. После обучения на всех трех курсах слушатели получают Государственное удостоверение о краткосрочном повышении квалификации.
Программа мероприятия:
ОБЗОР ПЕРВОГО ДНЯ:
Модуль 1 Основные понятия Стандарта, Информации и ИБ
Упражнение 1 Понимание BS ISO/IEC 27001:2005 BS 7799-2:2005.
Модуль 2 Анализ Контролей (Приложение A Стандарта). Обязательные Требования Стандарта. Оценка Рисков. Обращение с Рисками. Statement of Applicability
Упражнение 2 Понимание BS ISO/IEC 27001:2005 BS 7799-2:2005.
Упражнение 3 Интерпретация Контролей
Упражнение 4 Анализ Процесса Оценки Рисков
Упражнение 5 Экзамен 1(День I)
ОБЗОР ВТОРОГО ДНЯ:
Модуль 3 Аудит Системы Управления Информационной Безопасностью. Необходимость. Виды аудита. Необходимость, Цели, Задачи, Принципы, Преимущества. Лучшие Практики.Обязанности Аудитора
Модуль 4 Планирование и Подготовка Аудита. Программа, Продолжительность, Область деятельности
Упражнение 6 Планирование Аудита
Модуль 5 Подготовка Аудитора. Документы
Упражнение 7 Подготовка к Аудиту (заметки)
Модуль 6 Проведение Аудита. Вступительное совещание. Сбор Свидетельств. Техника аудита. Оценка, Классификация
Модуль 7 Ведение записей. Несоответствия. Отчетность
Упражнение 8 Формулирование Несоответствий
Модуль 8 Общий Отчёт о результатах аудита. Заключительное совещание
Упражнение 9 Экзамен 2 (День II)
