В результате обучения Вы сможете (Цель курса):

• Познакомиться с современными подходами к обеспечению информационной безопасности;
• Разобраться в ключевых требованиях стандарта ISO/IEC 27001:2022;
• Разработать обязательные документы СМИБ;
• Проводить внутренние аудиты СМИБ;
• Качественно подготовиться к внешнему аудиту, сертификации СМИБ.

Программа курса включает:

• Обзор руководящих указаний стандарта ISO 19011:2018
• Требования к внутреннему аудитору, компетентность, личные качества, этическая сторона;
•  Процедура проведения внутренних аудитов;
• Обзор требований стандарта ISO/IEC 27001 к организации, проведению и документированию внутренних аудитов;
•  Планирование и документирование внутренних аудитов с учетом рекомендаций ISO/IEC 27007 и ISO/IEC 27008;
•  Составление плана внутреннего аудита. Подготовка контрольных листов;
• Работа с несоответствиями, коррекциями и корректирующими действиями;
•  Аудит требований стандарта ISO/IEC 27001 (Приложение А);
• Аудит на технические уязвимости как часть внутреннего аудита;
• Подготовка к сертификационному аудиту;
•  Экзамен.