Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

ТРЕНІНГ ЗА ПРОГРАМОЮ "сертифікований провідний АУДИТОР ISO27001"

(ISO 27001 LEAD AUDITOR)

Стислий опис

Даний п'ятиденний інтенсивний курс дозволяє учасникам отримати необхідний досвід для аудиту системи управління інформаційною безпекою (СУІБ) та управління командою аудиторів, з використанням загальновизнаних принципів, процедур і методів аудиту. У ході навчання, учасники отримають необхідні знання та навички для планування та виконання внутрішніх і зовнішніх аудитів відповідно до стандартів ISO 19011 та ISO 17021. На практичних заняттях слухачі розвивають навички (застосування методів аудиту) в управлінні командою аудиту, підготовки програми аудиту, спілкуванні з клієнтами, вирішенні конфліктів та інших необхідних для проведення ефективного аудиту дій.

Цільова аудиторія

  • Внутрішні аудитори;
  • Аудитори, які бажають отримати право проведення сертифікаційного аудиту СУІБ;
  • Керівники проектів або консультанти, бажаючі освоїти процес аудиту СУІБ;
  • Старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства;
  • Експерти в галузі інформаційних технологій;
  • Технічні експерти, що бажають підготуватися до аудиту інформаційної безпеки;
  • Члени проектної групи щодо забезпечення інформаційної безпеки.

Завдання тренінгу

  • Набуття необхідного досвіду для проведення внутрішнього аудиту за ISO 27001, включаючи принципи викладені в ISO 19011;
  • Набуття необхідного досвіду для проведення сертифікаційного аудиту за ISO 27001, включаючи принципи викладені в ISO 19011 і специфікації ISO 17021, а також ISO 27006;
  • Набуття необхідного досвіду для управління командою аудиторів СУІБ;
  • Розуміння основних принципів роботи СУІБ за стандартом ISO 27001;
  • Розуміння взаємозв'язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації;
  • Підвищення навичок з аналізу внутрішнього і зовнішнього середовища організації, оцінки її ризиків та аудиту прийняття рішень.

Структура і програма курсу

День 1: Введення в системи управління інформаційною безпекою (СУІБ) відповідно до вимог ISO 27001

  • Нормативно-правова база, пов'язана з інформаційною безпекою;
  • Основні принципи інформаційної безпеки;
  • Процес сертифікації ISO 27001;
  • Система управління інформаційною безпекою (СУІБ);
  • Детальний виклад розділів 4 - 8 стандарту ISO27001.

День 2: Планування та ініціювання аудиту ISO 27001

  • Фундаментальні поняття і принципи аудиту;
  • Підхід до аудиту, заснований на доказах і ризиках;
  • Підготовка до сертифікаційного аудиту ISO 27001;
  • Документування заходів аудиту СУІБ;
  • Проведення наради з планування аудиту.

День 3: Проведення аудиту ISO 27001

  • Інформування про хід аудиту;
  • Тестування планів аудиту;
  • Формулювання результатів аудиту;
  • Документування невідповідностей;
  • Аудиторські процедури: спостереження, аналіз документів, інтерв'ю, методи вибірки, технічна перевірка, підтвердження і оцінки.

День 4: Висновок і забезпечення наступних етапів аудиту відповідно до ISO 27001

  • Документація з аудиту;
  • Оцінка якості з боку керівництва;
  • Проведення заключного наради і звіт про аудит ISO27001;
  • Оцінка планів коригувальних дій;
  • Контрольний (наглядовий) аудит ISO 27001;
  • Програма управління внутрішнім аудитом.

День 5: Сертифікаційний іспит


Необхідні умови

Рекомендується наявність Сертифікації ISO 27001 Foundation або базові знання ISO 27001 +2 роки професійного досвіду в галузі ІБ.

Підхід до навчання

  • Навчання включає в себе теорію і практику:
    • Лекції, ілюстровані прикладами з практики;
    • Практичні заняття;
    • Вправи для підготовки до іспиту;
    • Тренувальний тест, подібний до сертифікаційного іспиту.
  • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Іспит

  • Іспит "Certified ISO/IEC 27001 Lead Auditor" повністю відповідає вимогам PECB та Програми сертифікації (ECP). Іспит охоплює такі домени:
    • Домен 1: Основні принципи і поняття інформаційної безпеки
    • Домен 2: Система управління інформаційною безпекою (СУІБ);
    • Домен 3: Фундаментальні концепції та принципи аудиту;
    • Домен 4: Підготовка аудиту на відповідність вимогам ISO 27001;
    • Домен 5: Проведення аудиту на відповідність вимогам ISO 27001;
    • Домен 6: Закриття аудиту ISO 27001;
    • Домен 7: Управління програмою аудиту ISO27001.
  • "Certified ISO/IEC 27001 Lead Auditor" іспит доступний різними мовами.
  • Тривалість: 3 години.

Міжнародний сертифікат

Сертифікати "Certified ISO/IEC 27001 Lead Auditor" видаватимуться учасникам, які успішно склали іспит і відповідають всім необхідним вимогам.

Після успішного складання іспиту учасники можуть подати заявку на отримання кваліфікаційного посвідчення Certified ISO / IEC 27001 Provisional Auditor, Certified ISO / IEC 27001 Auditor або Certified ISO/IEC 27001 Lead Auditor, залежно від рівня їх досвіду.

Кожному учаснику надається посібник, що містить більше 450 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту, учасники мають право перездати іспит безкоштовно за певних умов.

Дати тренінгу уточнюйте за телефоном 228-15-88.