Разработка и внедрение системы управления информационной безопасностью согласно ISO/IEC 27001:2022. Внутренний аудит: Повышение квалификации

Блок 1 – Разработка и внедрение системы управления информационной безопасностью в соответствии с требованиями ISO/IEC 27001:2022

• Международные стандарты в области управления информационной безопасностью
• Изменения в стандарте ISO/IEC 27001:2022 по сравнению с ISO/IEC 27001:2013
• Понятие системы управления информационной безопасностью (СУИБ) в терминах ISO/IEC 27001:2022
• Модель PDCA в системе управления информационной безопасностью
• Цели и задачи внедрения СУИБ
• Актуальность СУИБ и сертификации по ISO/IEC 27001:2022 для разных компаний на реальных примерах
• Место СУИБ в общей системе менеджмента организации
• Подробный анализ процессов СУИБ и требований ISO/IEC 27001:2022
• Этапы построения СУИБ
• Обязательная документация СУИБ
• Практика построения СУИБ (групповые практические упражнения)
• Интеграция требований по системе управления информационной безопасности с другими требованиями (ISO 9001, ISO/IEC 20000 и др.);
• Обзор процесса сертификации на соответствие ISO/IEC 27001:2022

Блок 2 – Внутренний аудит системы управления информационной безопасностью в соответствии с требованиями ISO/IEC 27001:2022

• Краткий обзор стандарта ISO/IEC 27001:2022;
• Типы аудитов СУИБ;
• Основные элементы СУИБ;
• Интерпретация требований ISO/IEC 27001:2022 с точки зрения внутреннего аудита;
• Основные этапы проведения внутренних аудитов (программа и планы аудитов, проведение аудитов, формирование отчетной документации, действия после аудита);
• Основные методы поведения аудитов;

Экзамен