План на курса
I. Информационна сигурност Management Система, отговаряща на изискванията на ISO 27001
1. Element на системата за информационна сигурност Management съгласно ISO 27001
2. Упражнения по тълкуване и анализ на изискванията на ISO 27001
II. Одити – обща информация
1. Цялостен одит
2. Видове одити
III. Планиране и подготовка на одита
1. Критерии и обхват на одита
2. Избор на екип от одитори
3. Процесен подход към вътрешните одити
4. Важни аспекти при създаване на списък с контролни въпроси
5. Практически упражнения
IV. Провеждане на одит – правила за извършване на одит на място
1. Техники за одит
2. Обективни доказателства
3. Идентифициране на несъответствия и способност за демонстрирането им
4. Практически упражнения
V. Документиране на резултатите от одита
1. Умело формулиране на несъответствия
2. Документиране на несъответствия
3. Идентифициране и документиране на прозрения и потенциал за подобрение
4. Обобщение на резултатите от одита – Одитен доклад
5. Практически упражнения
VI. Ефективни дейности след одит
1. Отговорности, свързани с инициирането на коригиращи и коригиращи действия
2. Значението на точното определяне на причините за несъответствие
3. Дефинирайте коригиращи действия
4. Оценка на ефективността на действията
5. Дейности след одит във връзка с прозрения и потенциал за подобрение
6. Практически упражнения
VII. Дискусия и обобщение
Изисквания
Публика
- Лица, подготвящи се за длъжността Вътрешен одитор 27001:2023
- Който се интересува от темата