• English
  • Русский
8 (800) 505-34-91
(звонок из регионов бесплатный)
TMS RUS
HACCP, ISO 22000, FSSC, BRC
Обучение у нас
Системы менеджмента качества (СМК)
Подробнее
 

Внутренний аудит системы управления информационной безопасностью на соответствие требованиям ISO/IEC 27001:2013

Целевая аудитория: менеджеры по информационной безопасности (ИБ), руководители и специалисты ИБ подразделений, руководители и специалисты ИТ-подразделений, руководители и специалисты подразделений внутренних аудитов системы управления информационной безопасностью (СУИБ) и внутреннего контроля

Содержание курса:

  • Краткий обзор стандарта ISO/IEC 27001:2013;
  • Типы аудитов СУИБ;
  • Основные элементы СУИБ;
  • Интерпретация требований ISO/IEC 27001:2013 с точки зрения внутреннего аудита;
  • Основные этапы проведения внутренних аудитов (программа и планы аудитов, проведение аудитов, формирование отчетной документации, действия после аудита);
  • Основные методы поведения аудитов;
  • Разбор практических кейсов и ситуаций по внутреннему аудиту.

В методологическую основу тренинга положены рекомендации ISO 19011:2018 – стандарта, описывающие подходы по менеджменту программ аудитов, персоналу и этапам аудита с целью достижения запланированных результатов.