В то время как обучение внутреннего аудитора ISO / IEC 27001 проводится, обучение внутреннего аудитора проводится в соответствии с требованиями ISO 19011. Таким образом, персонал, обладающий компетенцией внутреннего аудитора, не проходит обучение только по стандартным вопросам. Он также изучает критерии, которыми должен обладать аудитор. Обучение внутреннего аудитора более комплексное, чем обучение практике информационной безопасности. На практике обучения стандартные задания не отклоняются. Обучение проводит наш персонал, имеющий сертификат ведущего аудитора ISO / IEC 27001 и обеспечивающий активную консультационную поддержку. Тренировочный процесс оценивается как средний день.
Темы обучения:
- Определение и область применения стандарта ISO / IEC 27001
- Управление активами информационной безопасности
- Управление рисками информационной безопасности
- Политики информационной безопасности
- ПРИЛОЖЕНИЕ-А СМИБ Средства управления
- А.5 Политики информационной безопасности
- А.6 Организация информационной безопасности
- А.7 Безопасность человеческих ресурсов
- А.8 Управление активами
- А.9 Контроль доступа
- А.10 Криптография
- A.11 Физическая безопасность и безопасность окружающей среды
- А.12 Безопасность при эксплуатации
- A.13 Безопасность связи
- A.14 Приобретение, разработка и сопровождение системы
- A.15 Отношения с поставщиками
- A.16 Управление событиями нарушения информационной безопасности
- A.17 Аспекты информационной безопасности при управлении непрерывностью бизнеса
- А.18 Соответствие
- Критерии внутреннего аудита и применение
- Планирование внутреннего аудита
- Подготовка списка вопросов внутреннего аудита
- Отклонения и действия, которые могут произойти во время внутреннего аудита
- Отчетность и отслеживание внутреннего аудита
- Отжимание
