Тривалість
40 годин (онлайн | офлайн)
Мова
Англійська/Українська/Російська
Аудиторія
Студенти / аспіранти, інженери, викладачі, дослідники та фахівці в галузі кібербезпеки, інформаційної безпеки, телекомунікацій, інформаційних технологій, а також CTO, CIO та CRO.
Опис
Курс присвячений вивченню особливостей проведення аудитів системи управління інформаційною безпекою з використанням стандарту Iso2700x. Курс складається з 4 частин: Введення в систему менеджменту інформаційної безпеки (ISMS) та ISO/IEC 27001; Принципи аудиту, підготовка та початок аудиту; Аудиторська діяльність на об’єкті; Завершення аудиту. У рамках першої частини слухачі курсу ознайомляться з цілями та структурою навчального курсу, Стандартами та нормативною базою, процесом сертифікації, фундаментальними поняттями та принципами інформаційної безпеки та системою менеджменту інформаційної безпеки відповідно до стандартів ISO. У другій частині курсу слухачі освоять основні поняття та принципи аудиту, зрозуміють вплив тенденцій та технологій на аудит, познайомляться з аудитом, заснованим на оцінці ризиків та аудитом, що базується на доказах, дізнаються про процес аудиту та перший етап аудиту. У третій частині курсу буде представлена інформація про підготовку до аудиту другого етапу, комунікації під час аудиту, аудиторські процедури та створення планів аудиту. У заключній частині будуть розглянуті висновки аудиту та звітність про невідповідності, питання закриття аудиту, оцінка аудитором планів дій та сертифікація за ISO 2700x.
Тренер
Іван Опірський
Доктор наук з кібербезпеки, професор кафедри інформаційної безпеки,
Львівський політехнічний національний університет, Львів, Україна
