Практическая реализация требований новых версий стандартов на системы менеджмента информационной безопасности (СМИБ) ISO/IEC 27001:2022, ISO/IEC 27002:2022. Внутренний и внешний аудит СМИБ

Формат обучения:
Повышение квалификации
Направление обучения:
Стандартизация, метрология, сертификация
Область обучения:
Качество. Менеджмент
Выдаваемые документы:
  1. Cертификат
  2. Удостоверение о повышении квалификации
Присваиваемая квалификация:
Дата проведения:
27.05.2024 - 29.05.2024
Город:
Санкт-Петербург

Описание курса

 27 - 29 мая 2024 г.

г. Санкт-Петербург

"Практическая реализация требований новых версий стандартов на системы менеджмента информационной безопасности ISO/IEC 27001:2022, ISO/IEC 27002:2022. Разработка, внедрение, внутренний и внешний аудит систем менеджмента информационной безопасности"


Организаторы
: АНО ДПО «Международная Академия Современного Профессионального Образования»
при поддержке и участии международного евразийского органа по сертификации систем менеджмента и персонала IRQ - International Register of Quality.

Данный курс повышения квалификации предназначен для компаний, сотрудники которых отвечают за разработку, внедрение, планирование и проведение внутренних аудитов систем менеджмента информационной безопасности (СМИБ), участвующих во внутренних проверках организаций, готовящихся к сертификации или имеющих сертифицированную СМИБ, переходу на новую версию стандарта ISO/IEC 27001:2022, с учётом требований ISO/IEC 27002:2022 и ISO 19011:2018, включая и российские стандарты ГОСТ Р ИСО/МЭК 27001-2021, ГОСТ Р ИСО/МЭК 27002-2021, ГОСТ Р ИСО 19011-2021, а также по подготовке внутренних аудиторов СМИБ, с последующим подтверждением их компетентности путем сертификации в системе сертификации персонала "Международный Регистр Качества" № РОСС RU.З1851.04ИРК0.

Цель: предоставление слушателям теоретических знаний и практических навыков в об-ласти разработки системы менеджмента информационной безопасности, с учетом новых дополни-тельных требований стандарта ISO/IEC 27001:2022, а также требований к проведению внутренних аудитов СМИБ в соответствии с требованиями международного стандарта ISO 19011:2018, а также оформления отчетности по результатам аудитов и действиям после аудита.

Программа курса особенно интересна наличием большого количества занятий, отражающих специфику разработки, внедрения и оценки систем менеджмента информационной безопасности в компаниях различных отраслей и сфер деятельности.

Занятия проводят преподаватели Академии «МАСПО», являющиеся экспертами ведущего международного евразийского органа по сертификации систем менеджмента и персонала IRQ - International Register of Quality, LLC, имеющего обширный опыт аудиторских проверок СМБПП организаций разных масштабов и сфер деятельности.

Целевая аудитория: обучение ориентировано на специалистов организаций, нацеленных на разработку, внедрение и оценку систем менеджмента информационной безопасности, кроме того, это обучение будет интересно специалистам ИТ предприятий, заинтересованных в повышении качества и безопасности выпускаемой продукции.

Приглашаем Вас и Ваших специалистов принять участие в данном обучающем курсе, который будет проходить по адресу: г. Санкт-Петербург, Наб. канала Грибоедова, 3-й этаж, аудитория 312, ст. метро Невский Проспект (выход на канал Грибоедова).

Форма обучения: очно-заочная и дистанционная;

Общее количество часов обучения: 40 академических часов.

Время и продолжительность очной части обучения: 3 дня: с 10.00 до 17.00, 24 ак. часа. Перерыв на обед с 13.00 до 14.00.

Время и продолжительность заочной части обучения: 16 ак.часов. Самостоятельная подготовка по материалам, которые высылает преподаватель.

Справки и регистрация участия по телефонам +7 (812) 401-60-32; +7 (812) 932-88-26 (СПб).

Пройти электронную регистрацию можно на сайте: http://academprofi.ru/, внизу страницы с описанием курса обучения.

Скачать заявку в формате docx Вы можете пройдя вот по этой ссылке: Заявка на участие в обучении.docx

Заявки с реквизитами для оплаты просьба высылать на info@academprofi.ru или info@irqcert.ru

Организатор оставляет за собой право переноса сроков проведения обучения по предварительному согласованию со слушателями.

Стоимость

ПРЕДЛАГАЕМЫЕ УСЛОВИЯ УЧАСТИЯ В ОБУЧЕНИИ:

 

  • А) Стоимость: 35 900 рублей. НДС не облагаетсяДистанционное обучение в виде вебинара, 3 дня, по 6 академических часов.

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 40 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности внутреннего аудитора систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • Б) Стоимость: 45 800 рублей. НДС не облагается. Очное участие в курсе повышения квалификации.

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 40 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности внутреннего аудитора систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • В) Стоимость: 39 800 рублей. НДС не облагается. Дистанционное обучение в виде вебинара, 3 дня, по 6 академических часов.

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 72 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности ведущего аудитора (эксперта) систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • Г) Стоимость: 58 500 рублей. НДС не облагается. Очное участие в курсе повышения квалификации.

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 72 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности ведущего аудитора (эксперта) систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • Д) Стоимость проведения обучения в корпоративном формате: рассчитывается в отдельном порядке, в зависимости от количества человек в группе. Предусмотрен выезд преподавателя к Заказчику, а также углубленные практические занятия на производственных площадках предприятий и организаций.

 

 При участии в обучении от одной организации двух человек скидка - 5%, три и более – 10%!

Программа обучения

Перечень вопросов, рассматриваемых на семинаре:

  • Причины создания и проблемы внедрения систем менеджмента информационной безопасности (СМИБ);
  • Нормативно-законодательная база в области информационной безопасности, в т.ч № 152-ФЗ «О персональных данных» и № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • Информационная безопасность и стандарты в области информационной безопасности;
  • Функционирование системы менеджмента информационной безопасности в соответствии с ГОСТ Р ИСО/МЭК 27001-2021 и/или ISO/IEC 27001:2022 на предприятии;
  • Менеджмент рисков информационной безопасности ISO/IEC 27005:2022 / ГОСТ Р ИСО/МЭК 27005-2010;
  • Структура и требования стандартов ISO/IEC 27001:2022, ISO/IEC 27002:2022, ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27002-2021;
  • Рекомендации по разработке и актуализации документации СМИБ;
  • Аудит СМИБ на соответствие ISO/IEC 27001:2022 / ГОСТ Р ИСО/МЭК 27001-2021, ISO 19011:2018 (ГОСТ Р ИСО 19011-2021);
  • Принципы проведения аудита и его особенности;
  • Анализ несоответствий, оценка корректирующих действий;
  • Действия по результатам аудита;
  • Практическая работа с преподавателем;
  • Обсуждение. Вопросы и ответы;
  • Итоговое тестирование.

Примеры, используемые преподавателями в процессе семинара, приводятся с учетом специфики работ,
выполняемых организацией и практики лучших предприятий!