Стандарты
Системы сертификации
Предложения для отраслей
Центральный офис:
+7 (812) 670-90-01
Обратный звонок

Заявка на услугу



 

astm.jpg
ОбучениеБлижайшие семинары / курсы

Система менеджмента информационной безопасности. Курс аудитора/ведущего аудитора

19.11.2018

Академия Русского Регистра приглашает Вас 11 − 15 февраля 2019 года (5 дней) принять участие в открытом семинаре по теме «Система менеджмента информационной безопасности на основе требований международного стандарта ИСО/МЭК 27001:2013. Курс аудитора/ведущего аудитора»

Цель семинара: обеспечить понимание требований ISO 27001:2013, помочь организациям понять особенности проведения проверок СМИБ, дать разъяснения по вопросам внесения изменений в действующие систему менеджмента, помочь организациям подготовиться к аудитам и уметь применять эти знания во время аудитов, ознакомить с наиболее применяемыми методами аудита.
 
Данный семинар рассчитан для помощи организациям при разработке, внедрении и поддержании и проверки работоспособности Системы Менеджмента Информационной безопасности. Он также предназначен для проведения аудиторами (как внешними, так и внутренними) анализа и закрытия несоответствий, обнаруженных во время аудита. Также участники семинара получат разъяснения, как можно обеспечить понимание требований ISO/IEC 27001:2013 к документированию несоответствий, к корректирующим действиям; ознакомятся с наиболее применяемыми методами анализа коренных причин, освоят методы эффективного управления несоответствиями и корректирующими действиями для процессов постоянного улучшения СМИБ.

Семинар проводится по адресу: Санкт-Петербург, пр. Римского-Корсакова, 101, оф.1, Конференц-зал, 2 этаж.

Время проведения семинара: с 10.00 час. до 17.30 час. Начало регистрации − 09.30 час.

Программа семинара включает в себя следующие вопросы:

Часть 1 (3 дня):

1. Введение в менеджмент информационной безопасности
 
2. Требования ISO/IEC 27001:2013:
компетентность, подготовка и осведомленность;
обмен информацией;
документация, управление документацией и записями;
мониторинг и измерения показателей деятельности.
оценка соответствия;
расследование происшествий, несоответствия, корректирующие и предупреждающие действия;
внутренний аудит СМИБ; 
анализ со стороны руководства.
 
3. Требования ИСО 27001. Приложение А:
Политика безопасности
Организация информационной безопасности
Менеджмент активов
Вопросы безопасности, связанные с персоналом
Физическая безопасность и защита от воздействия окружающей среды
Менеджмент систем связи и эксплуатации
Контроль доступа
Приобретение, разработка и обслуживание информационных систем
Менеджмент инцидентов ИБ
Менеджмент непрерывности бизнеса
Соответствие требованиям

Часть 2 (2 дня):

1. Подготовка к аудиту:
понятие и виды аудита;
планирование внутренних аудитов СМИБ;
Программа внутреннего аудита СМИБ.
формирование группы внутренних аудиторов;
подготовка Плана внутреннего аудита СМИБ;
начало аудита, анализ документации СМИБ;
подготовка к проведению аудита на местах;
подготовка чек-листа, в том числе в соответствии с процессным подходом

2. Предупреждающие и корректирующие действия. Действия по результатам аудита: 
анализ несоответствий, причины несоответствий;
оценка результативности корректирующих и предупреждающих действий;
закрытие несоответствий;
составление отчета по аудиту, рассылка, распространение информации о результатах аудита;
подготовка и представление информации о результатах аудита высшему руководству.
 
3. Обсуждение. Вопросы и ответы.

По окончании семинара слушатели получают Сертификат Русского Регистра установленного образца и Сертификат Академии IQNet.

В случае Вашей заинтересованности Вы можете связаться с нами по e-mail: training@rusregister.ru или телефону: +7 812-670-90-01 (доб.253).


Предыдущая новость | Возврат к списку | Следующая новость