Внутренний аудит системы управления информационной безопасностью на соответствие требованиям ISO/IEC 27001:2013

Целевая аудитория: менеджеры по информационной безопасности (ИБ), руководители и специалисты ИБ подразделений, руководители и специалисты ИТ-подразделений, руководители и специалисты подразделений внутренних аудитов системы управления информационной безопасностью (СУИБ) и внутреннего контроля

Содержание курса:

• Краткий обзор стандарта ISO/IEC 27001:2013;
• Типы аудитов СУИБ;
• Основные элементы СУИБ;
• Интерпретация требований ISO/IEC 27001:2013 с точки зрения внутреннего аудита;
• Основные этапы проведения внутренних аудитов (программа и планы аудитов, проведение аудитов, формирование отчетной документации, действия после аудита);
• Основные методы поведения аудитов;
• Разбор практических кейсов и ситуаций по внутреннему аудиту.

В методологическую основу тренинга положены рекомендации ISO 19011:2018 – стандарта, описывающие подходы по менеджменту программ аудитов, персоналу и этапам аудита с целью достижения запланированных результатов.