Платная подписка (уровень для аудиторов и имплементоров систем информационной безопасности - ISMS ISO auditors or ICT ISO auditors):
По этой подписке будет доступно всё, что доступно на предыдущих уровнях подписок (подробнее ниже), но дополнительно мы будем разбирать какие особенности контролей и оценки рисков применяются для аудита интернет сервисов, защиты персональных данных и систем информационной безопасности.
Также мы будем разбирать как можно адаптировать и применять все вышеперечисленные документы и методы для ISO аудита.
Итак, здесь будут платные и учебные материалы по сертификации IT компаний, IT продуктов и IT процессов, которые помогут вам выстроить свое портфолио как ISMS аудитору или инспектору, в какой бы отрасли ICT индустрий вы не работали, главное, что вы знаете процессы своей основной работы.
Я буду рассказывать как стать ИСО аудитором для разных направлений деятельности, таких как software development, cloud computing, device application, privacy compliance и прочих других, как сформировать свое портфолио, свое резюме и свой линкедин профайл. Как искать клиентов для разработки своего портфолио, не увольняясь с основной работы. Как писать аудиторский отчет. Как принимают на работу и аттестуют ИСО аудиторов и сертификаторов. А так же основные моменты работы разработчиков и имплементоров ISMS & PIMS систем управления.
Два раза в месяц я буду давать задания, которые вы можете самостоятельно выполнять, чтобы сделать шаг в заработке своего портфолио и резюме, а также узнать что-то новое из разработки процессов систем управления. Большинство материалов в этом разделе будет на английском. Вы можете переводить их автопереводчиком, но я бы советовала погружаться в англоязычные термины, если вы планируете работать зарубежом.
Можно не подписываться на эту платную подписку, а просто купить шаблоны документов (можно будет купить отдельно, но позже). Но вы сами будете разбираться как их адаптировать и изменить под свой кейс.
Большинство методов из ИСО аудита (из подписки Tier I) можно адаптировать к аудиту информационной безопасности, если у вас недостаточно практики их применения, эта подписка будет полезна для вас.