«Подготовка внутренних аудиторов системы менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001:2005»

С 21 по 23 октября 2013 года, в рамках Плана повышения квалификации сотрудников филиала РГП «Госэкспертиза» по Актюбинской области на 2013 год, в г.Алматы ответственный сотрудник по информационной безопасности филиала РГП «Госэкспертиза» по Актюбинской области Баймурзин А.М. принял участие в учебном курсе-семинаре, который был проведен консультантом ТОО «Казахстанская организация качества» Шокаевой С.Б. на тему: «Подготовка внутренних аудиторов системы менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001:2005». В учебном курсе-семинаре были рассмотрены следующие темы в соответствии с требованиями международного стандарта ISO/IEC 27001:2005: 1. Проблемы организаций в области информационной безопасности. Международный стандарт ISO/IEC 27001:2005. Процессный подход и риск-менеджмент в информационной безопасности. Создание СМИБ (Системы менеджмента информационной безопасности). Документация и записи СМИБ. Менеджмент ресурсов. Внедрение и применение СМИБ. Мониторинг и анализ СМИБ. Проведение внутреннего аудита СМИБ. 2. Безопасность человеческих ресурсов. Физическая безопасность и защита от внешней среды. Приобретение, разработка и обслуживание информационных систем. Управление инцидентами информационной безопасности. Также, был рассмотрен международный стандарт ИСО 19011:2011, который предоставляет руководящие указания по аудиту систем менеджмента, включая принципы аудита, менеджмент программы аудита и проведение аудита систем менеджмента, а также руководящие указания по оценке компетентности лиц, участвующих в процессах аудита, включая ответственных лиц за программу аудита, аудиторов и аудиторских групп. По завершению семинара и сдачи экзаменов, всем участникам были вручены сертификаты.