Аудит информационной безопасности организации

Дата проведения: 
пятница, 29 мая, 2026 - с 10:00 по 17:00
Форма обучения: 
Вебинар
Описание курса: 
Стандарт ГОСТ Р ИСО/МЭК 27007 «Руководящие указания по аудиту систем менеджмента информационной безопасности» — специализированный документ, разработанный для планирования, проведения и документирования аудитов системы управления информационной безопасностью (СУИБ) на соответствие требованиям ГОСТ Р ИСО/МЭК 27001. Стандарт дополняет общую методологию ISO 19011 специфическим содержанием для контекста СУИБ: критериями оценки, особыми методами сбора свидетельств и требованиями к компетентности аудиторов в области ИБ. Организациям, выстраивающим или поддерживающим систему управления информационной безопасностью, регулярный аудит даёт объективную оценку эффективности мер защиты, выявляет несоответствия до того, как они становятся инцидентами, и демонстрирует зрелость процессов ИБ — внутреннему руководству, партнёрам и регуляторам. Курс построен на методологии ГОСТ Р ИСО/МЭК 27007 и ГОСТ Р ИСО/МЭК 27001. Слушатели освоят полный цикл аудита СУИБ: от управления программой аудита до оформления отчёта и контроля корректирующих действий.
 
ПРОГРАММА КУРСА
1. Стандарты аудита СУИБ: концепция и терминология
  • Место ISO/IEC 27007 в семействе стандартов 27000.
  • Ключевые термины ISO/IEC 27007.
  • Виды аудита СУИБ.
  • Принципы аудита СУИБ.
2. Управление программой аудита СУИБ
  • Цели и область программы аудита.
  • Планирование программы.
  • Мониторинг, анализ и непрерывное улучшение программы аудита.
3. Подготовка к аудиту СУИБ
  • Инициирование аудита.
  • Формирование группы аудита.
  • Разработка плана аудита и рабочих документов.
4. Проведение аудита СУИБ
  • Вступительное совещание.
  • Методы сбора свидетельств аудита ИБ.
  • Формирование наблюдений по ISO/IEC 27007.
  • Заключительное совещание.
5. Документирование аудита и корректирующие действия
  • Комплект документов аудита СУИБ по ISO/IEC 27007.
  • Отчёт об аудите СУИБ.
  • Корректирующие действия.
6. Ответы на вопросы
ПРЕПОДАВАТЕЛЬ
Земцов Иван Владимирович, преподаватель Института МОИБ, эксперт - практик по информационной безопасности, консультант, автор образовательных курсов. Более 15 лет практического опыта в защите персональных данных и работе с требованиями российского законодательства.
 
УСЛОВИЯ И СТОИМОСТЬ УЧАСТИЯ
обучение с применением дистанционных технологий
 
Даты обучения (вебинар)
29 мая 2026 г.
Даты самоподготовки
01 – 03 июня 2026 г.
Аттестация (тестирование)
04 июня 2026 г.
Время обучения
10.00 – 17.00 (МСК)
Место обучения
удаленное место слушателя
В стоимость обучения входит
видеозапись вебинара, методические материалы, презентация лектора с примерами документов по аудиту ИБ
 
СТОИМОСТЬ ОБУЧЕНИЯ для юридических лиц с выдачей удостоверения в объеме 40 часов 
 
 
9 990 руб.
СТОИМОСТЬ ОБУЧЕНИЯ для физических лиц (предоплата 100%) с выдачей удостоверения в объеме 40 часов
8 990 руб.
 
ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА
тел. 8 (906) 055-28-55, тел. 8 (495) 268-13-42, e-mail: info@imoib.ru, www.imoib.ru
Стоимость: 
9990 руб.