• +7 (812) 318-74-32
  • Новолитовская ул., дом 15Д, оф. 645
  • Понедельник-Пятница 9:00-18:00
Санкт-Петербург

1               ЦЕЛЬ КУРСА

1.1         Предоставление слушателям:

–               информации и знаний о ключевых понятиях системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2013,  внутренней документацией СМИБ Организации;

–                навыков, необходимых для проведения  внутренних аудитов СМИБ, с учетом руководящих указаний стандарта ISO 19011:2011, а также при оформлении отчетности по результатам внутреннего аудита и действиям после аудита.

2               ЦЕЛЕВАЯ АУДИТОРИЯ

2.1    Курс рассчитан на менеджеров и специалистов Организации, ответственных за организацию и проведение внутренних аудитов СМИБ, а также участвующих в проведении внутренних аудитов в подразделениях Организации.

3               КРАТКИЙ ОБЗОР КУРСА

3.1.       Методологической базой курса являются стандарты ISO/IEC 27000:2009, ISO/IEC 27001:2013, ISO 19011:2011.

3.2.       В рамках курса предлагается обзор и изучение основных требований к системе менеджмента информационной безопасности, терминологии процесса внутреннего аудита, методологии и практики проведения внутреннего аудита.

3.3.       Учебным курсом предусмотрено выполнение практических занятий, тестов по итогам каждого учебного дня и итогового теста.

4               ВХОДНЫЕ ТРЕБОВАНИЯ К СЛУШАТЕЛЯМ

4.1         Курс рассчитан на слушателей, имеющих законченное среднее образование.

4.2         Слушатели должны знать требования ISO/IEC 27001:2013  и иметь представление о руководящих указаниях по аудиту согласно ISO 19011:2011.

5               КРИТЕРИИ УСПЕШНОГО ПРОХОЖДЕНИЯ КУРСА

5.1.       Успешная сдача тестов по итогам каждого учебного дня (не менее 70% от максимальной оценки).

5.2.       Успешная сдача итогового теста (не менее 70% от максимальной оценки).

5.3.       Посещение курса (отсутствие на занятиях не более 5% от общей продолжительности курса – 1,2 академических часа).

6               ВЫХОДНЫЕ ДАННЫЕ КУРСА

6.1         По завершению курса слушатели должны иметь знания по следующим вопросам:

–               общие принципы организации и проведения внутренних аудитов СМИБ;

–               навыки анализа несоответствий, составления актов по несоответствиям, выявленным в ходе аудита, разработке корректирующих действий и умение оценивать их результативность;

–               действия после аудита и умение оформлять отчетность по результатам аудитов.

6.2         Слушатели, выполнившие требования по постоянной оценке и успешно  сдавшие итоговый тест, получают Сертификаты о  теоретической подготовке  и успешном завершении курса «Внутренний аудитор системы менеджмента информационной безопасности».