Требования ISO/IEC 27001:2022. Внутренний аудитор СМИБ (с экзаменом)

Учебный курс предназначен для руководителей и специалистов служб информационной безопасности, служб IT, служб физической и экономической безопасности организаций любых форм собственности и сфер деятельности, которые планируют внедрять или уже внедрили Систему менеджмента информационной безопасности (СМИБ), а также внутренних аудиторов по системам менеджмента. Обучение позволит участникам получить знания и навыки, необходимые для разработки, внедрения, поддержания в рабочем состоянии, а также улучшения СМИБ организации на основе требований ISO/IEC 27001:2022, а также получить навыки проведения внутренних аудитов систем менеджмента в соответствии с рекомендациями ISO 19011:2018.  

Длительность и формат учебного курса: 5 дней, онлайн, офлайн

Программа учебного курса

  • Общее представление об стандартах серии ISO/IEC 27000
  • Концепция информационной безопасности
  • Нормативная база Республики Казахстан по вопросам информационной безопасности
  • Введение в управление информационной безопасностью
  • Базовые принципы, влияющие на успех внедрения СМИБ
  • Требования стандарта ISO/IEC 27001:2022 и их внедрение:
  •      - Контекст организации, область применения СМИБ
  •      - Лидерство высшего руководства, политика, роли, ответственность и полномочия
  •      - Планирование, идентификация информационных активов и рисков, планирование мер по обработке рисков, цели информационной безопасности и планы их достижения
  •      - Управление ресурсами, компетентность, осведомленность, обмен информацией, управление документированной информацией
  •      - Операционное планирование и управление, оценка рисков и их обработка
  •      - Оценка показателей деятельности, внутренний аудит, анализ со стороны руководства
  •      - Постоянное улучшение, несоответствия и корректирующие действия
  •      - Приложение А (обязательное)
  • Этапы сертификации
  • Планирование, подготовка и проведение внутреннего аудита системы менеджмента в соответствии с требованиями ISO/IEC 27001:2022 и рекомендациями ISO 19011:2018
  • Практические задания, проверка знаний
  • Письменный экзамен

Критерии оценки участников для получения сертификата

  1. Посещаемость занятий – не менее 80% установленного времени занятий
  2. Активное участие в процессе обучения, в том числе выполнение всех заданий преподавателя
  3. Результат сдачи экзамена – 70 баллов и выше

Учебный курс ведет высококвалифицированный преподаватель-консультант, имеющий опыт практического внедрения СМИБ, Сертифицированный PECB (Канада) Ведущий менеджер по управлению рисками в соответствии с ISO/IEC 27005, Ведущий специалист по внедрению ISO/IEC 27001, Ведущий аудитор по ISO/IEC 27001, Ведущий менеджер по управлению рисками в соответствии с ISO 31000, Сертифицированный преподаватель PECB (Канада), Сертифицированный консультант по менеджменту (СМС)

 

За дополнительной информацией обращайтесь: marketing@qmc.kz или info@qmc.kz

8 (727) 279 18 02, 279 48 72, моб.: +7 701 755 50 86

 

ВЕРНУТЬСЯ К СПИСКУ КУРСОВ ISO 27001

ВЕРНУТЬСЯ К СПИСКУ КУРСОВ QMC