Opis:
Uczestnicy szkolenia przygotowywani są do roli audytorów wewnętrznych. Każdy element szkolenia uzupełniony jest praktycznymi przykładami i ćwiczeniami realizowanymi przez uczestników. Szkolenie prowadzą trenerzy posiadający wieloletnią praktykę we wdrażaniu systemów zarządzania bezpieczeństwem informacji i usługami IT w organizacjach z różnych branż.
Adresaci szkolenia:
- Kandydaci na audytorów wewnętrznych
- pracownicy administracji publicznej
- osoby zainteresowane tematyką bezpieczeństwa informacji i usług IT
Cele szkolenia:
- zapoznanie uczestników z zasadami funkcjonowania systemu zarządzania bezpieczeństwem informacji, usługami IT oraz ciągłością działania,
- omówienie i interpretacja wymagań norm ISO 27001, ISO 20000-1, ISO 24762 i ISO 22301,
- zapoznanie z procesem audytowania,
- nauczenie przeprowadzania audytów wewnętrznych,
- analiza ryzyka – metody i praktyczne porady,
Program szkolenia:
Dzień 1
- Omówienie rozporządzenia dotyczącego Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
- Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001:2005.
- Szacowanie ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
- Zarządzanie usługami wg ISO 20000-1
- Ciągłość Działania wg ISO 24762/ISO 22301
Dzień 2
- Proces audytu wewnętrznego,
- Kwalifikacje i predyspozycje audytorów wewnętrznych,
- Przygotowanie do przeprowadzenia audytu,
- Układanie listy pytań.
- Komunikacja interpersonalna – prezentacja i omówienie autorskiego filmu CDZ Meritum – „Scenki audytowe – z życia wzięte”.
Czas trwania:
Szkolenie trwa dwa dni w godzinach do 9.00 do 16.00
Po szkoleniu uczestnicy otrzymują:
Certyfikat „Audytora wewnętrznego wg Krajowych Ram Interoperacyjności”
Jeśli jesteś zainteresowany szkoleniem, pobierz formularz zgłoszeniowy lub zarezerwuj miejsce na szkoleniu poprzez formularz on-line: