Позвоните нам8 (800) 775-30-138 (812) 401-60-32
info@academprofi.ru
Назад

Внутренний и внешний аудитор систем менеджмента информационной безопасности (ISO/IEC 27001, ISO/IEC 27002, ISO 19011)

Внутренний и внешний аудитор систем менеджмента информационной безопасности (ISO/IEC 27001, ISO/IEC 27002, ISO 19011)
Зарегистрироваться
Формат обучения:
Семинары и тренинги
Направление обучения:
Стандартизация, метрология, сертификация
Область обучения:
Качество. Менеджмент
Выдаваемые документы:
  1. Удостоверение о повышении квалификации
  2. Cертификат
Присваиваемая квалификация:
Внутренний аудитор
Дата проведения:
Обучение проводится ежемесячно. Ближайшие даты проведения уточняйте у сотрудников Академии.
Город:
Санкт-Петербург, Москва

Описание курса

Группа компаний "VELT Group": АНО ДПО "Международная Академия Современного Профессионального Образования", экспертный центр «Велт Консалтинг», совместно с евразийским международным органом по сертификации систем менеджмента и персонала IRQ - International Register of Quality, LLC (ООО «Международный Регистр Качества») приглашают принять участие в курсе повышения квалификации по подготовке внутренних аудиторов систем менеджмента информационной безопасности (СМИБ), с выдачей сертификата компетентности, утвержденного образца Федеральным агентством по техническому регулированию и метрологии путем сертификации в Системе добровольной сертификации персонала "IRQ - International Register of Quality" № РОСС RU.З1851.04ИРК0, на тему:

"Внутренний и внешний аудитор систем менеджмента информационной безопасности (ISO/IEC 27001, ISO/IEC 27002, ISO 19011).
Практическая реализация требований новых версий стандартов на системы менеджмента информационной безопасности ISO/IEC 27001:2022, ISO/IEC 27002:2022"

Обучение предназначено для компаний, сотрудники  которых отвечают за планирование и проведение внутренних и внешних аудитов  системы менеджмента информационной безопасности (СМИБ), а также участвующих во  внутренних и внешних проверках СМИБ, организаций готовящихся к сертификации или имеющих сертифицированную систему менеджмента.

Данный курс повышения квалификации предназначен для компаний, сотрудники которых отвечают за разработку, внедрение, планирование и проведение внутренних и внешних аудитов систем менеджмента информационной безопасности (СМИБ), участвующих во внутренних проверках организаций, готовящихся к сертификации или имеющих сертифицированную СМИБ, переходу на новую версию стандарта ISO/IEC 27001:2022, с учётом требований ISO/IEC 27002:2022 и ISO 19011:2018, включая и российские стандарты ГОСТ Р ИСО/МЭК 27001-2021, ГОСТ Р ИСО/МЭК 27002-2021, ГОСТ Р ИСО 19011-2021, а также по подготовке внутренних и внешних аудиторов СМИБ, с последующим подтверждением их компетентности путем сертификации в системе сертификации персонала "Международный Регистр Качества" № РОСС RU.З1851.04ИРК0.

Цель: предоставление слушателям теоретических знаний и практических навыков в области разработки, внедрения, а также проведения внутренних и внешних аудитов систем менеджмента информационной безопасности, с учетом новых дополни-тельных требований стандарта ISO/IEC 27001:2022, требований к проведению внутренних аудитов и внешних аудитов СМИБ в соответствии с требованиями международного стандарта ISO 19011:2018, а также оформления отчетности по результатам аудитов и действиям после аудита.

Занятия проводят преподаватели Академии «МАСПО», являющиеся экспертами ведущего международного евразийского органа по сертификации систем менеджмента и персонала IRQ - International Register of Quality, LLC, имеющего обширный опыт аудиторских проверок СМИБ организаций разных масштабов и сфер деятельности.

Целевая аудитория: обучение ориентировано на специалистов организаций, нацеленных на разработку, внедрение и оценку систем менеджмента информационной безопасности, кроме того, это обучение будет интересно специалистам ИТ предприятий, заинтересованных в повышении качества и безопасности выпускаемой продукции.

Программа курса особенно интересна наличием большого количества занятий, отражающих специфику разработки, внедрения и оценки систем менеджмента информационной безопасности в компаниях различных отраслей и сфер деятельности.

По окончании обучения слушатели смогут:

  • Понимать цели и задачи управления рисками информационной безопасности, подбора средств управления для защиты информационных активов в соответствии с требованиями ISO/IEC 27001:2022.
  • Осознавать ценность аудита СМИБ.
  • Понимать разницу между аудитами, проводимыми 1-й, 2-й и 3-й сторонами.
  • Знать принципы, методы организации и проведения аудитов СМИБ.
  • Владеть процессным подходом при аудите СМИБ.
  • Профессионально собирать объективные свидетельства и анализировать их в соответствии с требованиями ISO/IEC 27001:2022.
  • Уметь оформлять отчётность по аудиту.
  • Уметь оценивать результативность корректирующих действий.
  • Понимать роль органов по сертификации в процессе подтверждения соответствия требованиям ISO/IEC 27001:2022.

Приглашаем Вас и Ваших специалистов принять участие в данном обучающем курсе, который будет проходить по адресу: г. Санкт-Петербург, Наб. канала Грибоедова д. 5 (БЦ "Грибоедов"), 3-й этаж, аудитория 312, ст. метро Невский Проспект (выход на канал Грибоедова).

Форма обучения: очно-заочная и дистанционная;

Общее количество часов обучения: 40 и 72 академических часов, на выбор.

Время и продолжительность очной части обучения: 3 дня: с 10.00 до 17.00, 24 ак. часа. Перерыв на обед с 13.00 до 14.00.

Время и продолжительность заочной части обучения: 16 и 48 ак.часов. Самостоятельная подготовка по материалам, которые высылает преподаватель.

Даты и сроки обучения:

1. При заочной (дистанционной) форме:

  • Начать обучение Вы можете в любое удобное для Вас время.
  • Обучение начинается с момента поступления денежных средств на расчётный счёт Академии.
  • Длительность и выбранное время обучения по договорённости.

2. При очно-заочной форме:

  • Даты и время проведения указаны в Санкт-Петербурге.
  • Длительность обучения составляет: очная часть 3 дня (24 ак.часа). Начало обучения в 10.00, окончание в 17.00. Дату лекционных занятий уточняется по мере формирования группы.
  • Даты проведения в других городах РФ уточняйте у менеджеров Академии.

 

 Предусмотрены скидки:

  • При участии в куре обучения от организации двух человек, скидка - 5%, более 2-х - 10%!
  • При корпоративной заявке от одной организации 6 человек и более, скидка - 15%!

При необходимости сотрудники Академии помогут Вам выбрать или забронировать гостиницу. Для бронирования гостиницы в Санкт-Петербурге просим Вас подать заявку по телефонам: тел.: 8 (800) 775-30-13 (многоканальный), с 9:30 до 17:30 кроме субботы и воскресенья (время московское).

Справки и регистрация участия по телефонам +7 (812) 401-60-32; +7 (812) 932-88-26 (СПб).

Пройти электронную регистрацию можно на сайте: http://academprofi.ru/, внизу страницы с описанием курса обучения.

Скачать заявку в формате docx Вы можете пройдя вот по этой ссылке: Заявка на участие в обучении.docx

Заявки с реквизитами для оплаты просьба высылать на info@academprofi.ru или info@irqcert.ru

Организатор оставляет за собой право переноса сроков проведения обучения по предварительному согласованию со слушателями.

Будем рады видеть Вас среди наших постоянных слушателей и партнеров!

Стоимость

ПРЕДЛАГАЕМЫЕ УСЛОВИЯ УЧАСТИЯ В ОБУЧЕНИИ:

 

  • А) Стоимость: 39 750 рублей. НДС не облагаетсяДистанционное обучение в виде вебинара, 3 дня, по 6 академических часов.

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 40 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности внутреннего аудитора систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • Б) Стоимость: 48 500 рублей. НДС не облагается. Очное участие в курсе повышения квалификации.

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 40 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности внутреннего аудитора систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • В) Стоимость: 59 800 рублей. НДС не облагается. Дистанционное обучение в виде вебинара, 3 дня, по 6 академических часов.

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 72 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности ведущего аудитора (эксперта) систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • Г) Стоимость: 68 500 рублей. НДС не облагается. Очное участие в курсе повышения квалификации.

Слушатели обеспечиваются: информационными материалами, удостоверениями о повышении квалификации установленного (государственного) образца в объеме 72 ак. часов от Международной Академии Современного Профессионального Образования (АНО ДПО «МАСПО», лицензия на образовательную деятельность № 3033 от 09.06.2017 г.), а также дополнительно персональными сертификатами компетентности ведущего аудитора (эксперта) систем менеджмента информационной безопасности по стандартам ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021 в системе добровольной сертификации персонала «International Register Quality» № РОСС RU.З1851.04ИРК0 установленного образца Федеральным агентством по техническому регулированию и метрологии.

 

  • Д) Стоимость проведения обучения в корпоративном формате: рассчитывается в отдельном порядке, в зависимости от количества человек в группе. Предусмотрен выезд преподавателя к Заказчику, а также углубленные практические занятия на производственных площадках предприятий и организаций.

 

 При участии в обучении от одной организации двух человек скидка - 5%, три и более – 10%!

Программа обучения

Перечень вопросов, рассматриваемых на семинаре:

  • Причины создания и проблемы внедрения систем менеджмента информационной безопасности (СМИБ);
  • Нормативно-законодательная база в области информационной безопасности, в т.ч № 152-ФЗ «О персональных данных» и № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • Информационная безопасность и стандарты в области информационной безопасности;
  • Функционирование системы менеджмента информационной безопасности в соответствии с ГОСТ Р ИСО/МЭК 27001-2021 и/или ISO/IEC 27001:2022 на предприятии;
  • Менеджмент рисков информационной безопасности ISO/IEC 27005:2022 / ГОСТ Р ИСО/МЭК 27005-2010;
  • Структура и требования стандартов ISO/IEC 27001:2022, ISO/IEC 27002:2022, ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27002-2021;
  • Рекомендации по разработке и актуализации документации СМИБ;
  • Аудит СМИБ на соответствие ISO/IEC 27001:2022 / ГОСТ Р ИСО/МЭК 27001-2021, ISO 19011:2018 (ГОСТ Р ИСО 19011-2021);
  • Принципы проведения аудита и его особенности;
  • Анализ несоответствий, оценка корректирующих действий;
  • Действия по результатам аудита;
  • Практическая работа с преподавателем;
  • Обсуждение. Вопросы и ответы;
  • Итоговое тестирование.

Примеры, используемые преподавателями в процессе семинара, приводятся с учетом специфики работ,
выполняемых организацией и практики лучших предприятий!