С 21 по 23 октября 2013 года в г. Алматы, в рамках Плана повышения квалификации ведущий специалист, ответственный по ИСМ филиала РГП «Госэкспертиза» по Акмолинской области принял участие в семинаре в период на тему: «Подготовка внутренних аудиторов системы менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001:2005».
Семинар проводил консультант ТОО «Казахстанская организация качества» - Шокаева С.Б.
После успешной сдачи теоретических экзаменов участники аттестованы как «Внутренний аудитор системы менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001:2005» с подтверждением соответствующим сертификатом.
В учебном курсе-семинаре были рассмотрены следующие темы в соответствии с требованиями международного стандарта ISO/IEC 27001:2005:
1. Проблемы организаций в области информационной безопасности. Международный стандарт ISO/IEC 27001:2005. Процессный подход и риск-менеджмент в информационной безопасности. Создание СМИБ (Системы менеджмента информационной безопасности). Документация и записи СМИБ. Менеджмент ресурсов. Внедрение и применение СМИБ. Мониторинг и анализ СМИБ. Проведение внутреннего аудита СМИБ.
2. Безопасность человеческих ресурсов. Физическая безопасность и защита от внешней среды. Приобретение, разработка и обслуживание информационных систем. Управление инцидентами информационной безопасности.
Также, был рассмотрен международный стандарт ИСО 19011:2011, который предоставляет руководящие указания по аудиту систем менеджмента, включая принципы аудита, менеджмент программы аудита и проведение аудита систем менеджмента, а также руководящие указания по оценке компетентности лиц, участвующих в процессах аудита, включая ответственных лиц за программу аудита, аудиторов и аудиторских групп.
Республиканское государственное предприятие на праве хозяйственного ведения
«Государственная вневедомственная экспертиза проектов»
