Внутренний аудитор систем менеджмента информационной безопасности (ISO/IEC 27001, ISO/IEC 27002, ISO 19011)

Формат обучения:
Повышение квалификации
Направление обучения:
Стандартизация, метрология, сертификация
Область обучения:
Качество. Менеджмент
Выдаваемые документы:
  1. Удостоверение о повышении квалификации
Присваиваемая квалификация:
Дата проведения:
16.07.2018 - 27.07.2018 / 30.07.2018 - 10.08.2018 / 13.08.2018 - 24.08.2018 /
Город:
Санкт-Петербург

Описание курса

Группа компаний "VELT Group": АНО ДПО "Международная Академия Современного Профессионального Образования", экспертный центр «Велт Консалтинг», совместно с евразийским международным органом по сертификации систем менеджмента и персонала IRQ - International Register of Quality, LLC (ООО «Международный Регистр Качества») приглашают принять участие в курсе повышения квалификации по подготовке внутренних аудиторов систем менеджмента информационной безопасности (СМИБ), с выдачей сертификата компетентности, утвержденного образца Федеральным агентством по техническому регулированию и метрологии путем сертификации в Системе добровольной сертификации персонала "IRQ - International Register of Quality" № РОСС RU.З1851.04ИРК0, на тему:

"Внутренний аудитор систем менеджмента информационной безопасности (ISO/IEC 27001, ISO/IEC 27002, ISO 19011)"

Обучение предназначено для компаний, сотрудники  которых отвечают за планирование и проведение внутренних аудитов  системы менеджмента информационной безопасности (СМИБ), а также участвующих во  внутренних  проверках СМИБ, организаций готовящихся к сертификации или имеющих сертифицированную систему менеджмента.

Программа  курса особенно интересна наличием большого количества практических занятий, отражающих специфику проведения  аудита СМИБ в компаниях различных отраслей. Занятия проводят эксперты ведущего органа по сертификации систем менеджмента IRQ - International Register of Quality, LLC (ООО «Международный Регистр Качества») , имеющего обширный опыт аудиторских проверок организаций разных масштабов и сфер деятельности.

Целью курса является предоставление слушателям знаний и навыков как по международному стандарту ISO  27001:2013 / ГОСТ Р ИСО 27001-2006,  необходимому для проведения  внутренних   аудитов  систем менеджмента качества (СМК) с учетом требований стандарта ISO 19011:2011 по  аудиту  систем менеджмента, а также оформления отчетности по результатам  аудитов  и действиям после аудита.

По окончании обучения слушатели смогут:

  • Понимать цели и задачи управления рисками информационной безопасности, подбора средств управления для защиты информационных активов в соответствии с требованиями ISO/IEC 27001:2013.
  • Осознавать ценность аудита СМИБ.
  • Понимать разницу между аудитами, проводимыми 1-ой, 2-ой и 3-ей сторонами.
  • Знать принципы, методы организации и проведения аудитов СМИБ.
  • Владеть процессным подходом при аудите СМИБ.
  • Профессионально собирать объективные свидетельства и анализировать их в соответствии с требованиями ISO/IEC 27001:2013.
  • Уметь оформлять отчётность по аудиту.
  • Уметь оценивать результативность корректирующих действий.
  • Понимать роль органов по сертификации в процессе подтверждения соответствия требованиям ISO/IEC 27001:2013.

Приглашаем Вас и Ваших специалистов принять участие в данном обучающем курсе, который будет проходить в г. Санкт-Петербурге, по адресу: Набережная канала Грибоедова, д. 5, БЦ «Грибоедов», учебный зал Академии. Ближайшее метро: Невский проспект (выход на канал Грибоедова).

Слушатели обеспечиваются: кофе-паузой, обедами, информационно-методическими материалами, содержащими актуальные комментарии к законодательству, практические советы по организации работ, шаблоны и образцы документов; письменными принадлежностями, удостоверениями о повышении квалификации установленного (государственного) образца 40 или 72 часа, а также персональными сертификатами компетентности внутреннего удитора в системе добровольной сертификации  "IRQ - International Register of Quality" № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии на русском и, в случае необходимости на английском языках.

Даты и сроки обучения:

1. При заочной (дистанционной) форме:

  • Начать обучение Вы можете в любое удобное для Вас время.
  • Обучение начинается с момента поступления денежных средств на наш счет.
  • Длительность обучения составляет 2 недели с момента оплаты.

2. При очно-заочной форме:

  • Даты и время проведения указаны в Санкт-Петербурге. Очная часть 3 дня (24 часа). Начало обучения в 10.00, окончание в 17.00. Дату лекционных занятий уточняется по мере формирования группы.
  • Длительность обучения составляет 2 недели с момента оплаты.
  • Даты проведения в других городах РФ уточняйте у менеджеров или в разделе «Календарь мероприятий» на сайте Академии.

 

Предусмотрены скидки:

  • При участии в куре обучения от организации двух человек, скидка - 5%, более 2-х - 10%!
  • При корпоративной заявке от одной организации 5 человек и более, скидка - 15%!

При необходимости сотрудники Академии помогут Вам выбрать или забронировать гостиницу. Для бронирования гостиницы в Санкт-Петербурге просим Вас подать заявку по телефонам: тел.: (812) 240-09-57 (многоканальный), с 9:30 до 17:30 кроме субботы и воскресенья (время московское).

 

Будем рады видеть Вас среди наших постоянных слушателей и партнеров!

Стоимость

 

 

Очно-заочное обучение  

Слушатели обеспечиваются раздаточным информационно-методическим материалом. Освоение материала происходит под руководством преподавателя в учебном зале Академии при наборе группы слушателей от 5 человек.

25 800 рублей

(НДС не облагается)

 

Слушатели обеспечиваются раздаточным информационно-методическим материалом, обедами и кофе-брейками. По окончанию курса выдаются удостоверения о повышении квалификации 40 или 72 ак.часа, а также сертификаты компетентности внутреннего аудитора установленного образца утвержденного образца Федеральным агентством по техническому регулированию и метрологии.

28 800 рублей

 (НДС не облагается)

 

Слушатели обеспечиваются раздаточным информационно-методическим материалом, обедами и кофе-брейками. По окончанию курса выдаются сертификаты компетентности и удостоверения о повышении квалификации установленного (государственного) образца в объеме 40 или 72 ак. часов. Экскурсионная программа по Санкт-Петербургу.

 

 

Дистанционное обучение 

Освоение материала происходит под руководством преподавателя по электронной почте и с применением дистанционных образовательных технологий скайпа, веб-конференций и т.д.

15 800 рублей

(НДС не облагается)

 

Слушатели обеспечиваются раздаточным информационно-методическим материалом, либо предоставляется доступ к скачиванию файлов. По окончанию курса выдаются удостоверения о повышении квалификации 40 ил 72 ак.часа, а также сертификаты компетентности внутреннего аудитора установленного образца утвержденного образца Федеральным агентством по техническому регулированию и метрологии.

  

 

Программа обучения

  • Международная нормативная база по аудитам управлению ИБ. Международные стандарты ISO серии 27000, серии 20000, серии 22301, серии 55000, NIST.
  • Национальная нормативная база по аудитам управлению ИБ. Национальные стандарты ГОСТ Р ИСО/МЭК серии 27001, 20000, 13335, 13569.
  • Комплекс стандартов системы обеспечения информационной безопасности ПАО «Газпром» в части управления ИБ. СТО БР ИББС.
  • Внутренний аудит СУИБ. ГОСТ Р ИСО МЭК/ИСО 19011, 27001, 27006. Требования к СМИБ. СТО Газпром 4.2-3-004-2009 Классификация объектов защиты. СТО БР ИББС.
  • Анализ со стороны руководства и постоянное улучшение СМИБ. ГОСТ Р ИСО МЭК/ИСО 27001.
  • Требования и этапы внедрения системы менеджмента ИБ. ГОСТ Р ИСО МЭК/ИСО 27001, 27002, 27003, 27004, 27005.
  • Управления рисками СМИБ. ГОСТ Р ИСО МЭК/ИСО 31000, 27001, 27005.
  • Внутренний аудит СМИБ. ГОСТ Р ИСО МЭК/ИСО 19011, 27001, 27006.
  • Рассмотрение конкретных практических ситуаций.
  • Овладение приёмами проверки соответствия СМИБ требованиям ISO/IEC 27001.
  • Выполнение действий после аудита. Отработка навыков составления отчётов по результатам аудита.
  • Отработка навыков оценивания результативности корректирующих действий.
  • Подведение итогов и заключительные вопросы.

 

Примеры, используемые преподавателями в процессе проведения курса, приводятся с учетом специфики работ
выполняемых организацией и практики лучших предприятий!