Позвоните нам8 (800) 775-30-138 (812) 401-60-32
info@academprofi.ru
Назад

Практическая реализация требований новых версий стандартов на системы менеджмента информационной безопасности (СМИБ) ISO/IEC 27001:2022, ISO/IEC 27002:2022. Внутренний и внешний аудит СМИБ

Практическая реализация требований новых версий стандартов на системы менеджмента информационной безопасности (СМИБ) ISO/IEC 27001:2022, ISO/IEC 27002:2022. Внутренний и внешний аудит СМИБ
Зарегистрироваться
Формат обучения:
Повышение квалификации
Направление обучения:
Стандартизация, метрология, сертификация
Область обучения:
Качество. Менеджмент
Выдаваемые документы:
  1. Cертификат
  2. Удостоверение о повышении квалификации
Присваиваемая квалификация:
Дата проведения:
28.04.2025 - 30.04.2025 / 28.05.2025 - 30.05.2025
Город:
Санкт-Петербург

Описание курса

 28 - 30 апреля 2025 г.

28 - 30 мая 2025 г.

г. Санкт-Петербург

"Практическая реализация требований новых версий стандартов на системы менеджмента информационной безопасности ISO/IEC 27001:2022, ISO/IEC 27002:2022. Разработка, внедрение, внутренний и внешний аудит систем менеджмента информационной безопасности"


Организаторы: АНО ДПО «Международная Академия Современного Профессионального Образования» при поддержке и участии международного евразийского органа по сертификации систем менеджмента и персонала IRQ - International Register of Quality.

Данный курс повышения квалификации предназначен для компаний, сотрудники которых отвечают за разработку, внедрение, планирование и проведение внутренних и внешних аудитов систем менеджмента информационной безопасности (СМИБ), участвующих во внутренних и внешних проверках организаций, готовящихся к сертификации или имеющих сертифицированную СМИБ, переходу на новую версию стандарта ISO/IEC 27001:2022, с учётом требований ISO/IEC 27002:2022 и ISO 19011:2018, включая и российские стандарты ГОСТ Р ИСО/МЭК 27001-2021, ГОСТ Р ИСО/МЭК 27002-2021, ГОСТ Р ИСО 19011-2021, а также по подготовке внутренних и внешних (ведущих) аудиторов СМИБ, с последующим подтверждением их компетентности путем сертификации в системе сертификации персонала "Международный Регистр Качества" № РОСС RU.З1851.04ИРК0.

Цель: предоставление слушателям теоретических знаний и практических навыков в области разработки системы менеджмента информационной безопасности, с учетом новых дополнительных требований стандарта ISO/IEC 27001:2022, а также требований к проведению внутренних и внешних аудитов СМИБ в соответствии с требованиями международного стандарта ISO 19011:2018, а также оформления отчетности по результатам аудитов и действиям после аудита.

Программа курса особенно интересна наличием большого количества занятий, отражающих специфику разработки, внедрения и оценки систем менеджмента информационной безопасности в компаниях различных отраслей и сфер деятельности.

Занятия проводят преподаватели Академии «МАСПО», являющиеся экспертами ведущего международного евразийского органа по сертификации систем менеджмента и персонала IRQ - International Register of Quality, LLC, имеющего обширный опыт аудиторских проверок СМИБ организаций разных масштабов и сфер деятельности.

Целевая аудитория: обучение ориентировано на специалистов и руководителей организаций, нацеленных на разработку, внедрение и оценку систем менеджмента информационной безопасности, кроме того, это обучение будет интересно специалистам ИТ предприятий, заинтересованных в повышении качества и безопасности выпускаемой продукции.

Приглашаем Вас и Ваших специалистов принять участие в данном обучающем курсе, который будет проходить по адресу: г. Санкт-Петербург, Наб. канала Грибоедова, 3-й этаж, аудитория 312, ст. метро Невский Проспект (выход на канал Грибоедова).

Форма обучения: очно-заочная и дистанционная;

Общее количество часов обучения: 40 и 72 академических часа на выбор.

Время и продолжительность очной части обучения: 3 дня: с 10.00 до 17.00, 24 ак. часа. Перерыв на обед с 13.00 до 14.00.

Время и продолжительность заочной части обучения: 16 ак.часов и 34 ак.часа соответственно. Самостоятельная подготовка по материалам, которые высылает преподаватель.

Справки и регистрация участия по телефонам +7 (812) 401-60-32; +7 (812) 932-88-26 (СПб).

Пройти электронную регистрацию можно на сайте: https://academprofi.ru/, внизу страницы с описанием курса обучения.

Скачать заявку в формате docx Вы можете пройдя вот по этой ссылке: Заявка на участие в обучении.docx

Заявки с реквизитами для оплаты просьба высылать на info@academprofi.ru или info@irqcert.ru

Организатор оставляет за собой право переноса сроков проведения обучения по предварительному согласованию со слушателями.

Стоимость

ПРЕДЛАГАЕМЫЕ УСЛОВИЯ УЧАСТИЯ В ОБУЧЕНИИ:

 

  • А) Стоимость: 39 750 рублей. НДС не облагаетсяДистанционное обучение в виде вебинара, 3 дня, по 6 академических часов.

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 40 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности внутреннего аудитора систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • Б) Стоимость: 48 500 рублей. НДС не облагается. Очное участие в курсе повышения квалификации в учебном зале Академии "МАСПО".

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 40 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности внутреннего аудитора систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • В) Стоимость: 59 800 рублей. НДС не облагается. Дистанционное обучение в виде вебинара, 3 дня, по 6 академических часов.

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 72 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности ведущего аудитора (эксперта) систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • Г) Стоимость: 68 500 рублей. НДС не облагается. Очное участие в курсе повышения квалификации в учебном зале Академии "МАСПО".

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 72 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности ведущего аудитора (эксперта) систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • Д) Стоимость проведения обучения в корпоративном формате: рассчитывается в отдельном порядке, в зависимости от количества человек в группе. Предусмотрен выезд преподавателя к Заказчику, а также углубленные практические занятия на производственных площадках предприятий и организаций.

 

 При участии в обучении от одной организации двух человек скидка - 5%, три и более – 10%!

Программа обучения

ISO/IEC 27001:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности

День 1.

Сессия 1- 1.

Вводная часть

 

Что такое информация?

 

Обзор требований ФЗ-152, ФЗ-187, ФСБ, ФСТЭК, GDPR, ISO 27701:2019 и ISO/IEC 27102:2019

 

Распространенные примеры угроз безопасности и уязвимостей информационных активов

Практика 1-1.

Создание реестра активов

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, цели, распространение.

 

Основные принципы СМИБ

 

История и принципы перехода на версию 2022

 

Основные термины

 

Обзор серии стандартов ISO 2700Х

 

PDCA в ISO/IEC 27001

Сессия 1- 2.

Требования ISO/IEC 27001:2022

 

Контекст организации

 

Лидерство

 

Планирование СМИБ

 

Поддержка СМИБ

 

Эксплуатация СМИБ

 

Оценка СМИБ

 

Улучшения

Практика 1-2

Этап жизненного цикла актива

Сессия 1- 3.

 Средства управления информационной безопасностью

 

Организационный контроль в СМИБ

 

Управление персоналом в СМИБ

 

Физические элементы управления

 

Технологический контроль СМИБ

Практика 1-3

Сбор данных для «копилки несоответствий» актива

День 2.

Сессия 2 - 1.

Концепция риска СМИБ

 

Что такое риск-менеджмент

 

ISO 27005 Оценка рисков

 

ОБРАБОТКА РИСКОВ

 

АНАЛИЗ РИСКА

 

Стратегии управления рисками

Практика 2-1

Файл менеджмента риска по ИБ

Сессия 2 - 2.

Интегрирование СМИБ в работу организации

 

Элементы интегрирования

 

Выявление необходимости создания совместных процедур

 

Мониторинг, измерение, анализ и оценка СМИБ

 

Инциденты, сбои, несоответствия. Корректирующие действия и управление рисками

 

Анализ со стороны руководства

 

Постоянное улучшение СМИБ

Практика 2-2

Интегрированный анализ со стороны руководства

Сессия 2 - 3.

Средства управления информационной безопасностью

 

Использование ISO/IEC 27002

 

5                 Организационный контроль

 

6                 Управление людьми

 

7                 Физические элементы управления

 

8                 Технологический контроль

 

Создание системы проверок элементов управления информационной безопасностью,

обзор ISO/IEC 27004:2016

Практика 2-3

Применимость - SoA

День 3.

Сессия 3 - 1.  

Аудиты ISO/IEC 27006-1:2024 и ISO 19011

 

Общие положения и методы аудита

 

- Классификация аудитов

 

- Сертификация, этапы сертификации/ресертификации.

 

- Назначение

 

- 7 принципов аудита

 

- Требования к внутреннему аудитору

 

- Планирование аудитов

Практика 3-1

Программа аудитов

Сессия 3 - 2.  

Планирование аудитов

 

- Планирование аудита внутреннего / внешнего / сертификационного

 

- Формирование вопросов для аудита

 

- Ход проведения аудита

Практика 3-2 

План аудита и «Чек лист»

Сессия 3 - 3.

Ход проведения аудита

 

- Аудит и проверка знаний

 

- Вступительное совещание

 

- Методы опроса

 

- Наблюдения и записи аудита

 

- Заключительное совещание

 

- Достоинства и недостатки внутреннего аудита в сравнении с внешним аудитом

 

- Рассмотрение отчёта сертификационного

Практика 3-3

«Отчёт о несоответствии, общий отчёт по аудиту» (выполняется совместно) 

Итоговое тестирование аудитора СМИБ.

 

Примеры, используемые преподавателями в процессе семинара, приводятся с учетом специфики работ,
выполняемых организацией и практики лучших предприятий!