ISO 27001:2013 – Водещи одитори на системи за управление на информационната сигурност

CQI & IRCA акредитация: 17466

Курсът осигурява на делегатите знания и умения, свързани с подготвяне, планиране, провеждане и докладване на одити за оценка на съответствието на Системи за управление на информационната сигурност с изискванията на ISO 27001:2013.

Комбинацията от презентации, дискусии, работа по конкретни казуси (самостоятелно и в екип), цели да развие разбиране и трайни умения за прилагане на придобитите знания в практиката.

Теми на курса

  • Процесен подход;
  • Стандарти, принципи, дефиниции;
  • Акредитация, сертификация и видове одити;
  • Методология за оценка на риска;
  • Изисквания на ISO 27001:2013 и прилагането им на практика в дейността на организацията;
  • Преглед на указанията в ISO/IEC 27002:2013;
  • Приложимо законодателство;
  • Техники за извършване на одити;
  • Планиране, провеждане, докладване и извършване на одити;
  • Техники за непрекъснато подобрение.

Цели на курса

След курса:

  • Вие ще разбирате и интерпретирате изискванията на ISO 27001:2013;
  • Вие ще можете да правите оценка на съответствието на системата с изискванията на стандарта;
  • Вие ще можете да планирате, провеждате, докладвате и извършвате последващи действия от одит;

Профил на участниците

Обучението е подходящо за всички, които искат да се запознаят с „добрите управленски практики“, които са част от изискванията на стандарта, одитори, мениджъри по качеството, представители на ръководството, експерти, IT специалисти, и др.

Предварителни изисквания

Препоръчително е участниците да имат опит в областта на опазването/управлението на ИT и/или информационната сигурност.

Имате въпроси? +359(2)9500640