Основна цел на курса
Да обучи потенциални Вътрешни Одитори на принципите и практиките за одитиране на Системата за Управление на Сигурността на Информацията (СУСИ) по начин, съвместим с ISO 27001:2013 или еквивалентни стандарти в съответствие с насоките дадени в ISO 19011:2011.Участниците ще бъдат запознати с настоящите добри практики за одитиране и ще бъдат окуражени да развиват своите одиторски умения посредством анализ и конструктивна самокритика.
Допълнителни Цели
В края на курса, участниците ще:• Разбират приложението на Системите за Управление на Сигурността на Информацията
• Разбират приложението на цикъла на Деминг „Планиране-Изпълнение-Проверка-Действие“ при СУСИ
• Разбират ролята на вътрешните одити на СУСИ в поддържането и постоянното подобряване на СУСИ
• Бъдат запознати с отговорностите на вътрешните одитори
• Разбират принципите на вътрешните одити по СУСИ
• Имат способността да планират и организират вътрешен одит
• Бъдат способни да събират и анализират доказателства, като практикуват обективност
• Знаят как да оценяват и докладват резултатите от вътрешния одит
• Разбират ролята на контролните одити
Времетраене на курса: 2 дни
