ISO 27001:2022 – Вътрешни одитори на Системи за управление на информационната сигурност

Курс за обучение Intertek Academy

Въведение в стандарта и ползи от обучението

Стандартът дефинира „управлението на информационната сигурност” като инструмент за гарантиране, че информацията по всяко време е налична само за оторизираните да я ползват, без да се нарушава целостта и. Информационната сигурност се разглежда в по-широк смисъл и обхваща опазването на всички информационни активи на организацията от гледна точка на физическа сигурност, човешки ресурси, достъп и др. 

Целта на курса е делегатите да получат основни познания и умения за техниките за извършване на ефективни вътрешни одити на системи за управление на информационната сигурност, съгласно изискванията на стандартите ISO 27001:2022 и ISO/IEC 19011. 

Комбинацията от презентации, дискусии, работа по конкретни казуси (самостоятелно и в екип) цели да развие разбиране и трайни умения за прилагане на придобитите знания в практиката. 

Цели на курса

След курса:

  • Вие ще разбирате и интерпретирате изискванията на ISO 27001:2022; 
  • Вие ще можете да правите оценка на съответствието на системата с изискванията на стандарта; 
  • Вие ще можете да планирате, провеждате, докладвате и извършвате последващи действия от одит;
Теми на курса
  • Процесен подход; 
  • Методология за оценка на риска; 
  • Изисквания на ISO 27001:2022 и прилагането им на практика в дейността на организацията; 
  • Преглед на указанията в ISO/IEC 17799:2022;
  • Планиране, провеждане, докладване и извършване на последващи действия от вътрешни одити;
  • Техники за непрекъснато подобрение
Профил на участниците

Курсът е предназначен за представители на организации с внедрена система за управление на информационната сигурност ръководители и служители, чиято дейност е свързана със сигурността на информацията.

Предварителни изисквания

Не се изисква предварителна подготовка.

Имате въпроси? +359(2)9500640