Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Сертификация по ISO 27001 Курсы аудиторов информационной безопасности
Protectiva Compliance Manager

Курсы аудиторов информационной безопасности

Операции с документом
Вверх к Сертификация по ISO 27001

Курсы аудиторов информационной безопасности

Послано Евгений Гулак в 6.Сентябрь.2010 15:55
Добрый день, коллеги.

Помогите, пожалуйста, разобраться в следующих вопросах:

1. Я хочу получить сертификат, который позволит мне проводить на коммерческой основе в других организациях предварительный аудит на соответствие стандарту ISO 27001. После прохождения каких курсов я смогу получить такой сертификат?

2. Какие квалификационные требования предъявляются к организации, которая проводит предварительный аудит СУИБ на соответствие требованиям стандарта ISO 27001?

Курсы аудиторов информационной безопасности

Послано Александр Астахов в 6.Сентябрь.2010 16:07
Например, после прохождения курсов BSI. Но не все так просто. Чтобы стать аудитором BSI нужно пройти через ряд этапов профессионального отбора. Подробнее уже обсуждалось:
http://www.iso27000.ru/zforum/view_topic?topic_id=115

Являясь аудитором BSI вы сможете принимать участие в сертификационных и предсертификационных аудитах СУИБ в составе команды органа по сертификации (BSI).

Квалификационные требования к органам по сертификации определяются международным стандартом ISO 27006.

Это что касается сертификационных аудитов.

Если речь идет просто об аудитах СУИБ по ISO 27001, то их могут проводить любые организации, располагающие достаточным уровнем экспертизы в данной области.

Курсы аудиторов информационной безопасности

Послано Евгений Гулак в 6.Сентябрь.2010 17:27
Спасибо за ответ!

Правильно ли я понял?
1. Существует только 2 "официальных" вида аудита: сертификационный и предсертификационный, которые проводятся сертификационными органами.
2. Посещение курсов ведущих аудиторов дает в будущем право получить соответствующий статус, а также право занять вакантную должность в сертификационном органе.
3. Предоставление услуг "обычного" (не из п.1) аудита СУИБ по ISO 27001 является процедурой, которая "официально" ничем не регламентируется, но ее выдают за услугу предсертификационного (предварительного) аудита.
4. Для предоставления услуг из п.3 можно пройти любые курсы и получить сертификат для личного успокоения и возможного преимущества при квалификационном конкурсе.
Пожалуйста, исправьте, где ошибся.

Курсы аудиторов информационной безопасности

Послано Александр Астахов в 7.Сентябрь.2010 08:19
1. Еще есть постсертификационные аудиты, которые проводятся примерно раз в год, для поддержания сертификации (регистрации)
2. Скорее не право, а возможность
3. Проведение внешних аудитов третьей стороны может регламентироваться внутренними нормативными документами, принятыми в организации, в которой проводится аудит. Предварительный и предсертификационный аудит - разные вещи. Предварительный аудит проводится организацией-консультантом, не являющейся аккредитованным органом по сертификации, на этапе начала внедрения СУИБ с целью оценки текущего состояния организации и разработки программы внедрения и, возможно, подготовки к сертификации. Предсертификационный аудит проводится органом по сертификации с целью оценки готовности организации к сертификационному аудиту.
4. Можно и вовсе никаких курсов не проходит. Я, например, никаких курсов не проходил. Когда мы начинали внедрения СУИБ в России в 2004 году, еще никаких курсов не было. Мы самостоятельно изучали стандарты и разрабатывали методики их внедрения и аудита, а потом сами организовывали курсы.

Курсы аудиторов информационной безопасности

Послано Tomas в 4.Апрель.2011 11:46
подскажите, пожалуйста, курс BSI Processes сколько стоит и как его пройти (язык английский или есть и русская версия)?
квалификационный экзамен (TOU) те же вопросы.
спасибо!

Курсы аудиторов информационной безопасности

Послано Александр Астахов в 4.Апрель.2011 11:56
уточните о каких учебных курсах BSI идет речь

Курсы аудиторов информационной безопасности

Послано Tomas в 4.Апрель.2011 13:23
необходимых, чтобы получить статус аудитора BSI

Курсы аудиторов информационной безопасности

Послано Александр Астахов в 4.Апрель.2011 13:40
bsi-russia.com. там вам все расскажут.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex