Стандарт ISO/IEC 27001:2013. Основи стандарту СУІБ. Внутрішній аудитор. Керівництво ISO 19011:2018 | seg.com.ua - Cybersecurity сервіси та навчання у Киеві

Стандарт ISO/IEC 27001:2013. Основи стандарту СУІБ. Внутрішній аудитор. Керівництво ISO 19011:2018

 

 

 

Програма

Розділ 1. Міжнародна організація по стандартизації ISO 

  • Загальна інформація
  • Принципи
  • Організаційна структура
  • Цикл розробки стандарту

Розділ 2. Сертифікація 

  • Терміни
  • Схема
  • Взаємне визнання результатів

Розділ 3. Серія стандартів 27000 

Розділ 4. Загальні відомості про Стандарт 

  • Загальні відомості
  • Завдання, що вирішуються
  • Перелік доменів безпеки
  • Мета та принципи Стандарту
  • Цикл PDCA
  • Виклики під час впровадження

Розділ 5. Огляд вимог основної частини Стандарту 

  • Структура
  • Контекст
  • Лідерство
  • Планування
  • Керування ризиками інформаційної безпеки (детальний огляд процедури)
  • Підтримка
  • Експлуатація
  • Оцінка результативності
  • Вдосконалення

Розділ 6. Каталог цілей управління і елементів управління 

Розділ 7. Аудит СУІБ 

  • Стандарти
  • Терміни та визначення
  • Завдання
  • Види аудиту
  • Учасники аудиту
  • Принципи
  • Етапи
  • Аналіз документації
  • Підготовка плану проведення
  • Збір та верифікація інформації
  • Результати
  • Висновки аудиту
  • Підготовка звіту

Розділ 8. Етапність впровадження СУІБ 

Розділ 9. Огляд документації СУІБ