Szczegóły
- Warszawa
- 01-04-2019
- 2019-04-01 do 2019-04-02
Certyfikowany Pełnomocnik/Audytor wewnętrzny PN-EN ISO/IEC 27001:2017
Al. Solidarności 117, 00-140 Warszawa
2019-04-01 do 2019-04-02
01-04-2019
Proponowane szkolenie pozwala na przygotowanie Pełnomocnika i Audytora Wewnętrznego ISO do pełnienia obowiązków w ramach wdrożenia i utrzymywania systemu zarządzania bezpieczeństwem informacji. Pełnomocnik ds. systemu to osoba o określonych kompetencjach, doskonale wprowadzona w zakres tematyczny swoich obowiązków oraz znająca wymagania przyjętej normy.
Każdy pełnomocnik i audytor wewnętrzny ISO jest przez nas przygotowywany pod kątem praktycznego wykorzystania zdobytej wiedzy.
Prowadzone przez nas szkolenia kończą się nadaniem certyfikatu potwierdzającego nie tylko uczestnictwo w kursie, ale również nowe kompetencje Pełnomocnika i audytora. Dbamy także o ciekawą (nastawioną na aktywizację uczestników) formę kursów. Zależy nam na tym, aby już na etapie szkoleń każdy uczestnik miał okazję wykorzystać nowo zdobytą wiedzę oraz odnaleźć się w praktycznym działaniu. Jesteśmy przekonani, że dzięki temu przyswojenie nowych wiadomości i umiejętności stanie się nie tylko prostsze, ale i ciekawsze.
Opis szkolenia:
Uczestnicy szkolenia przygotowywani są do roli audytorów wewnętrznych i pełnomocników. Każdy element szkolenia uzupełniony jest praktycznymi przykładami i ćwiczeniami realizowanymi przez uczestników. Szkolenie prowadzą trenerzy posiadający wieloletnią praktykę we wdrażaniu systemów zarządzania bezpieczeństwem informacji w organizacjach z różnych branż.
Adresaci szkolenia:
Kandydaci na audytorów wewnętrznych,
Kandydaci na pełnomocników systemów zarządzania bezpieczeństwem informacji.
Cele szkolenia:
zapoznanie uczestników z zasadami funkcjonowania systemu zarządzania bezpieczeństwem informacji,
omówienie i interpretacja wymagań normy PN-EN ISO/IEC 27001:2017,
zapoznanie z procesem audytowania,
nauczenie przeprowadzania audytów wewnętrznych,
analiza ryzyka – metody i praktyczne porady,
omówienie zadań Pełnomocnika w zarządzaniu wdrożeniem i utrzymywaniem systemu zarządzania bezpieczeństwem informacji,
praktyczne przeprowadzenie przeglądu zarządzania i opracowanie raportu,
zasady wyboru jednostki certyfikującej.
Program szkolenia:
- Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy PN-EN ISO/IEC 27001:2017.
- Annex SL
- Omówienie wymagań normy – pkt. 4-10
– Kontekst organizacji
– Przywództwo
– Planowanie
– Wsparcie
– Funkcjonowanie
– Ocena skuteczności
– Doskonalenie
4. Ocena ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
5. Omówienia zabezpieczeń z Załącznika A (A5-A18).
6. Warsztaty
7. Pomiar skuteczności istniejących zabezpieczeń.
8. Proces audytu wewnętrznego,
9.Kwalifikacje i predyspozycje audytorów wewnętrznych,
10. Przygotowanie do przeprowadzenia audytu,
11. Układanie listy pytań.
12. Komunikacja interpersonalna – prezentacja i omówienie autorskiego filmu CDZ Meritum – „Scenki audytowe – z życia wzięte”.
13. Przeprowadzenie audytów wewnętrznych – omówienie i wnioski.
14. Egzamin dla audytorów wewnętrznych.
15. Przedstawienie roli Pełnomocnika ds. SZBI, odpowiedzialności i zadań do realizacji.
16. Proces doskonalenia,
17. Działania korygujące,
18. Przegląd zarządzania,
19. Rola pełnomocnika w doskonaleniu systemu zarządzania bezpieczeństwem informacji,
20. Omówienie sposobów oceny dokonywanej w trakcie audytu certyfikującego.
21. Wybór jednostki certyfikującej.
22. Poradnik – złe i dobre przykłady z wdrożeń systemu w organizacjach.
Uczestnicy kursu otrzymują:
Certyfikat “Audytora wewnętrznego PN-EN ISO/IEC 27001:2017”
Certyfikat “Pełnomocnika PN-EN ISO/IEC27001:2017”
materiały szkoleniowe
catering, obiad