ISO 27001:2023 Lead Auditor of the Information Security Management System Training Course

План на курса

I. Въведение в информационната сигурност
1. Системно управление на информационната сигурност
2. Ползи и добавена стойност за организацията

II. Преглед на изискванията на ISO 27001
1. Какви са изискванията на стандарта?
2. На какво трябва да обърнете специално внимание?
3. Идентифициране на изискванията за документация
4. Преглед на приложение А

III. Информационна сигурност Management Система, отговаряща на изискванията на ISO 27001
1. Elements на Системата за информационна сигурност Management съгласно ISO
27001
2. Упражнения по тълкуване и анализ на изискванията на ISO 27001

IV. Одити – обща информация
1. Въведение в одита
2. Цялостен одит
3. Критерии за одит
4. Видове одити

V. Планиране и подготовка на одита
1. Критерии и обхват на одита
2. Избор на екип от одитори
3. Процесен подход към вътрешните одити
4. Важни аспекти при създаване на списък с контролни въпроси
5. Провеждане на одит по ISO 19011:2018
6. Практически упражнения

VI. Провеждане на одит – правила за извършване на одит на място
1. Техники за одит
2. Обективни доказателства
3. Идентифициране на несъответствия и способност за демонстрирането им
4. Компетенции на поливен одитор
5. Практически упражнения

VII. Документиране на резултатите от одита
1. Умело формулиране на несъответствия
2. Документиране на несъответствия
3. Идентифициране и документиране на прозрения и потенциал за подобрение
4. Обобщение на резултатите от одита – Одитен доклад
5. Практически упражнения

VIII. Ефективни дейности след одит
1. Отговорности, свързани с инициирането на коригиращи и коригиращи действия
2. Значението на точното определяне на причините за несъответствие
3. Дефинирайте коригиращи действия
4. Оценка на ефективността на действията
5. Дейности след одит във връзка с прозрения и потенциал за подобрение
6. Практически упражнения