Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 73 73 и +7 727 352 83 83 еще контакты или подайте заявку на курс

Основные направления ↓↑

Наши контакты

☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 83
☎ +7 (727) 352 71 58
☎ +7 (727) 352 71 59
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

«Системы управления информационной безопасностью – Курс ведущего аудитора (BS ISO/IEC 27001:2013)», «Введение Cloud Security и CSA STAR ISO 27017».

40
20 - 24 ноября

     Программа курса состоит из серии презентаций и упражнений. Упражнения основаны на самостоятельной работе и разработаны с учетом многих аспектов практики проведения аудитов систем менеджмента. Тренинг основан, в том числе, и на принципах проведения аудита в соответствии с требованиями ISO 10011/19011. Охвачены все аспекты процесса аудита, кроме того, делегаты получат возможность применения на практике своих основных навыков и умений, в том числе и при проведении аудита облачных систем CloudAudit.  BSI совместно с известным отраслевым органом Cloud Security Alliance (CSA) разработал новую схему сертификации на основе ISO/IEC 27001, включающую дополнительные разделы, ориентированные на безопасность облачных вычислений.

Цель курса

Формирование соответствующих навыков и приобретение знаний, позволяющих проводить аудит систем управления информационной безопасностью (ISMS) согласно требованиям ISO 27001:2013 в том числе CloudAudit.

Целевая аудитория

Руководители проектов и консультанты, принимающие участие во внедрении СМИБ; Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СМИБ; Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия; Специалисты по информационной безопасности; Технические специалисты, участвующие в процессах, связанных с СМИБ; Эксперты в области информационных технологий.

Содержание курса

Программа курса

День 1

§  Понимание и владение следующими понятиями: информационная безопасность; аудит СУИБ; процесс аудита; внутренний и внешний аудит; аудит первой, второй и третьей сторонами; план проведения аудита; наблюдение; несоответствия; предметные доказательства; последующие аудиторские проверки; обзор системы управления.

 

§  Раскрытие целей и преимуществ аудита СУИБ.

§  Раскрытие пяти стадий проведения аудита.

§  Определение существенных факторов, определяющих составление плана проведения аудита.

День 2

§  Контекст СУИБ.

§  Роль аудитора.

§  Документация СУИБ.

§  Подготовка к выполнению аудита.

День 3

§  Подготовка контрольной таблицы проведения аудита.

§  Проведение интервьюирования во время аудита, наблюдение за течением процессов и изучение документации для получения объективного подтверждения текущего статуса системы управления.

§  Подготовка заключений о несоответствиях для инициации соответствующих корректирующих действий.

День 4

§  Подготовка и представление отчетов в устной и письменной форме о результатах аудита.

§  Принятие решений о необходимости соответствующих последующих аудиторских проверок.

§  Оценка планов корректирующих действий.

§  Экзамен.

 

День 5

§   Понимание правовых концепций Cloud

§  Введение в CSA и матрицу Cloud Controls

§  Карта CCM по ISO27001

§  Введение в сертификацию CSA STAR

 Подходит? Подать заявку на этот курс