ВНУТРЕННИЙ АУДИТОР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ISO/IEC 27001

Name: ВНУТРЕННИЙ АУДИТОР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ISO/IEC 27001
Rating: 4.3 (18 reviews)

ОНЛАЙН КУРС КАК СТАТЬ ВНУТРЕННИМ АУДИТОРОМ СОГЛАСНО СТАНДАРТУ ISO/IEC 27001

Highest Rated

Created byГалина Шпак-Левенберг

Last updated 4/2021

Russian

What you'll learn

МОДУЛЬ 1 — ВВЕДЕНИЕ, ПОНЯТИЕ СМИБ И СТАНДАРТА ISO/IEC 27001
МОДУЛЬ 2 — ОРГАНИЗАЦИЯ, ПОДГОТОВКА И ПЛАНИРОВАНИЕ АУДИТА СМИБ
МОДУЛЬ 3 — ПРОВЕДЕНИЕ АУДИТА СМИБ

Course content

3 sections • 19 lectures • 2h 21m total length

Понятие системы менеджмента информационной безопасности (СМИБ)8:19
Понятие системы менеджмента информационной безопасности (СМИБ)
Что такое СМИБ, ее цели и преимущества для бизнеса;
Цикл PDCA (Планируй-Делай-Проверяй-Действуй) и его применение для процессов системы менеджмента информационной безопасности;
Назначение Приложения, и структура ISO/IEC 27001:2013.
В этом видео-уроке находится информация о понятии системы менеджмента информационной безопасности (СМИБ) в понимании ISO/IEC 27001:2013.
Мы разбираем такие вопросы как : Что такое СМИБ, ее цели и преимущества для бизнеса. Цикл PDCA (Планируй-Делай-Проверяй-Действуй) и его применение для процессов системы менеджмента информационной безопасности. Назначение Приложения, и структуру ISO/IEC 27001:2013.
Все это предназначено и создано в формате, который нацелен на обучение Международных Аудиторов системы менеджмента информационной безопасности (СМИБ) исключительно по требованиям международного стандарта ISO/IEC 27001:2013
Что такое контекст и заинтересованные стороны согласно ISO/IEC 27001:20137:08
Подробное изложение раздела 4 стандарта ISO/IEC 27001
Как проверить контекст организации?
Как проверить правильно ли определена область распространения СМИБ?
Понимание потребностей заинтересованных сторон;
Что должна включать Политика ИБ СМИБ, чтобы соответствовать требованиям стандарта?
В этом уроке мы обсудим п.4 стандарта 27001 - контекст организации.
Мы будем говорить о том, что и как необходимо проверять во время аудиторской проверки.
Напоминаю вам, о том чтобы стандарт 27001 вместе с маркером был обязательно перед вами.
Вы, как будущий аудитор, конечно не будете помнить все пункты наизусть и никто у вас это не требует. Но восприятие информации и эффективное запоминание всех этих элементов будет гораздо проще, если у вас будет восприятие не только на слух моего курса, а также глазами вы будете смотреть именно в требования стандарта и сравнивать с моими словами.
Лидерство, обязательства руководства4:25
Подробное изложение раздела 5 стандарта ISO/IEC 27001
Лидерство
Ответственность и полномочия
Организационные функции
На что необходимо обратить внимание при проверки Политики ИБ
В этом уроке мы поговорим о понятиях лидерства - это глава 5 стандарта - 27001, и в ней существует 3 пункта, которые посвящены требованиям, свидетельствующим, как важно чтобы высшее руководство компании поддерживало систему менеджмента информационной безопасности и выступало в роли лидера в этом направлении.
Риск менеджмент ISO/IEC 2700110:17
Подробное изложение раздела 6 стандарта ISO/IEC 27001
Как проверять действия по обработке рисков и реализации возможностей;
Что вам, как аудитору надо знать в процессах оценки, обработки рисков информационной безопасности, как быстро и эффективно их оценить и найти доказательства соответствия.
Мое субъективное мнение, но я считаю пункт стандарта 6.1.3 - одним из самых “сочных” и самых сложных во всём стандарте 27001.
Ребята, напоминаю Вам обязательно нужен стандарт.
Обеспечение5:43
Подробное изложение раздела 7 — 8 стандарта ISO/IEC 27001
Важные моменты в аудите по теме «ресурсов» в организации;
Что требует проверять стандарт ISO/IEC 27001 по компетентности осведомленности персонала и в коммуникации (внутренней и внешней);
Обязательные требования документированной информации (вы получите перечень документов и шаблоны, что должно быть проверено в организации);
Что и как необходимо проверять в функционировании СМИБ.
Этот урок Мы посвятим пунктам 7 и 8 стандарта ISO 27001, это выглядит несколько ускоренно, поскольку это курс внутреннего аудитора, то мы не будем останавливаться долго на разборах требования каждого пункта стандарта.
Я предполагаю, что вы уже достаточно знаете стандарт, научились в нем ориентироваться, а если нет, то тогда вам необходимо к нему вернуться и учить пункт по пункту.
Оценка и Улучшение СМИБ4:19
Подробное изложение раздела 9 — 10 стандарта ISO/IEC 27001
Каким образом результативно провести аудиторскую проверку оценки результатов деятельности организации и ее улучшения;
Как проверять мониторинг измерение анализ и оценку СМИБ, а также на что стоит обратить внимание при аудите процесса корректирующих действий и управления несоответствиями.
В этом уроке мы поговорим о п.9 и п.10 стандарта 27001- это оценка результатов деятельности и улучшения.
Стандарт требует, чтобы организация оценила функционирование и результативность системы менеджмента информационной безопасности.
Одним из таких инструментов будет анализ.
Вы, как аудитор, должны знать, что организация должна проводить оценку системы менеджмента информационной безопасности и анализ своей деятельности через определенные промежутки времени.
А цель у такого анализа это определение является ли система менеджмента пригодной, адекватной и результативной.

Понятие и типы аудита6:44
Понятие и типы аудитов
Подробное изложение различия аудита систем процесса и продукта;
Технология проведения аудита;
Специфика проведения различных подходов в аудитах;
Плановый -внеплановый;
Технология проведения аудита поиска угроз (рисков).
Этот видео-урок раскроет понятие аудита систем менеджмента в понимании стандарта ИСО 19011. Его типы и виды.
Аудит - это систематический независимый и документированный процесс получения свидетельства, с целью установления степени выполнения согласованной проверки.
Для вас ключевыми словами в этом предложении должны быть: “независимой процесс получения доказательств”. То есть вы должны быть независимой организации или от процесса который проверяете, вы должны сосредоточить свои усилия исключительно на получение объективных доказательств и фактов и не тратить свое время на другие действия.
Кто такой аудитор?3:39
Кто такой аудитор
Какие требования к аудиторам выдвигает стандарт;
Какие стандарты применяются к аудиторам;
Кто создает правила для аудиторов;
Профессиональные качества аудитора;
Какими навыками он должен обладать;
Что он должен уметь и как нарабатывать практику в самых основных навыках;
Сколько зарабатывают аудиторы.
В данном уроке мы разберем требования к аудиторам выдвигает стандарт, минимальные навыки, которыми должен обладать аудитор систем менеджмента.
Организация и подготовка к аудиту6:13
Организация и подготовка к аудиту
Какие действия необходимо организовать аудитору для успешного аудита;
Какие нужны документы чтобы эффективно подготовиться к аудиту;
Логистика и коммуникация;
Что требует стандарт и что обязательно должен знать аудитор для организации аудиторской проверки.
Разбор процесса и понятия сертификации5:49
Разбор процесса и понятия сертификации
Обсуждение, преимущества и что дает сертификация непосредственно для организаций, которые внедряют и применяют СМИБ;
Как работать и выбирать сертификационные органы;
Как проходить сертификацию от заполнения заявки до получения сертификата;
Как проверить легитимность Сертификата;
Понятие аккредитации.
План аудита5:34
План аудита
Подробный разбор процесса планирования аудита;
Различие между планом и программой аудита;
Основные данные, которые должны быть учтены при составлении плана аудита;
Как происходит процесс согласования плана и на что стоит обратить внимание при создании этого документа;
Какие ошибки допускают профессиональные аудиторы при планировании.
Подготовка чек-листа5:51
Подготовка чек-листа
Зачем аудитору чек-лист;
Как его подготовить;
Когда и как применять во время всего процесса аудиторской проверки;
Как можно использовать чек-лист в долгосрочной работе и какую пользу он может вам принести в получении работы и последующих аудитах.

Навыки аудитора для проведения аудита11:12
Навыки аудитора для проведения аудита
Часть 1
Управление временем;
Одновременный мониторинг входящей информации из разных источников;
Как структурировать различные ресурсы получаемой информации во время аудита;
Проведение опроса или аудит на месте6:56
Продолжение урока 3-1
Проведение опроса или аудит на месте
Как применять на практике использование навыков опроса, интервью, составления личных записей.
Вступительное собрание10:34
Вступительное собрание
Самопрезентация аудитора;
Как представить себя;
Как провести собрание кратко и эффективно;
Что необходимо обязательно объявить;
Участники собрания, что и как необходимо документировать во время проведения.
Анализ системной документации (документированной информации)11:37
Анализ системной документации (документированной информации)
Требования стандарта по обязательным документам;
Как проводить анализ информации;
Техники быстро-чтения и запоминания информации;
Как сопоставлять требования с фактами и свидетельствами аудиторской проверки;
Как составлять отчет по анализу.
Проведение аудиторской проверки с руководством9:52
Проведение аудиторской проверки с руководством
Что требует стандарт от аудиторов в проведении опроса с руководством;
Техники сбора свидетельств и доказательств;
Обязательная документация;
Как решить вопрос субординации и избежать конфликта интересов;
Что минимум должно продемонстрировать руководство для получения фактов соответствия требований.
Составление выводов по аудиту, формирование несоответствий11:44
Составление выводов по аудиту, формирование несоответствий
Как задокументировать наблюдения аудита;
Классификация и оценка несоответствий;
Методы оценки и критерии;
Как организовать и провести Заключительное совещание, чтобы достичь целей аудита.
Составление отчета и заключительные действия по аудиту5:11
Составление отчета и заключительные действия по аудиту
Роль аудитора в процессе корректирующих действий;
Что аудитор обязан проверить;
Оценки планов корректирующих действий;
Повторные аудиты;
Статистические методы для подготовки данных к анализу СМИБ;
Взаимосвязи процессов.

Requirements

Начальное понимание международного стандарта ISO/IEC 27001

Description

Я с командой сертифицированных преподавателей и экспертов, собрали для вас всю необходимую информацию, чтобы стать востребованным Международным Аудитором уже на старте.

Ваш результат будет зависеть от того, насколько вы трудолюбивы и заинтересованы в получении этой профессии.

Курс основан на принципах проведения аудита в соответствии с требованиями ISO19011. В нем охвачены все аспекты процесса аудита.

В рамках данного курса слушатели ознакомятся с требованиями ISO 27001 и получат теоретические знания требований к аудиту.

Целью курса является предоставить теоретическую базу для планирования, проведения и корректировки Системы Менеджмента Информационной Безопасности.

Целевая аудитория

Всем тем, кому необходимы глубокие знания процесса аудита СМИБ;
Консультантам и представителям государственных органов, которые заинтересованы во внедрении ISO/IEC 27001;
Персоналу, работающему с контролирующими и сертификационными органами.

Курс состоит из 3 модулей.

Каждый модуль содержит 6 уроков. В каждом уроке имеется конспект по соответствующей теме.

Вы научитесь:

Использовать преимущества систем управления информационной безопасностью;
Понимать терминологию стандарта ISO/IEC 27001, использовать принципы Plan-Do-Check-Act;
Запланировать, проводить, проконтролировать системный аудит управления информационной безопасностью с целью установить соответствие или несоответствие со стандартом ISO/IEC 27001;
Находить и формулировать обнаруженные несоответствия;
Формулировать отчеты и находить потенциалы к усовершенствованию CМИБ;
Понимать различия между первой стороной, второй стороной и внешним аудитом; (сертификационным)
Понимать преимущества сертификации.

Автор курса ГАЛИНА ШПАК-ЛЕВЕНБЕРГ :

Основатель консалтинговых компаний Certification Network MC GmbH и Certification Network Ukraine LTD;
Ex-CEO of TUV NORD Ukraine LTD
международный Ведущий аудитор IRCA c 20 летним стажем.

Преподаватель-консультант. Суммарная аудитория обученных и сертифицированных специалистов в системах менеджмента по различным отраслевым стандартам более 5,5 тыс. человек.

Данный курс на платформе НЕ ПРЕДУСМАТРИВАЕТ обратную связь (выполнение Домашнего задания).

По вопросам получения дополнительных сертификатов международного образца - обращаться к Преподавателю.

Who this course is for:

Специалисты по информационной безопасности
Специалисты по информационным технологиям
Руководство, координирующее внутренние аудиты
Ответственные за СМИБ
Действующие внутренние аудиторы, желающие повысить свой уровень
Все те, кому необходимы глубокие знания процесса аудита СМИБ.
Консультанты и представители государственных органов, которые заинтересованы во внедрении ISO/IEC 27001.
Персонал, работающий с контролирующими и сертификационными органами.

ВНУТРЕННИЙ АУДИТОР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ISO/IEC 27001

What you'll learn

Explore related topics

Course content

ВВЕДЕНИЕ, ПОНЯТИЕ СМИБ И СТАНДАРТА ISO/IEC 270016 lectures • 40min

ОРГАНИЗАЦИЯ, ПОДГОТОВКА И ПЛАНИРОВАНИЕ АУДИТА СМИБ6 lectures • 34min

ПРОВЕДЕНИЕ АУДИТА СМИБ7 lectures • 1hr 7min

Requirements

Description

Who this course is for: