Opis:

Uczestnicy szkolenia przygotowywani są do roli audytorów wewnętrznych. Każdy element szkolenia uzupełniony jest praktycznymi przykładami i ćwiczeniami realizowanymi przez uczestników. Szkolenie prowadzą trenerzy posiadający wieloletnią praktykę we wdrażaniu systemów zarządzania bezpieczeństwem informacji i usługami IT w organizacjach z różnych branż.

Adresaci szkolenia:

  • Kandydaci na audytorów wewnętrznych
  • pracownicy administracji publicznej
  • osoby zainteresowane tematyką bezpieczeństwa informacji i usług IT

Cele szkolenia:

  1. zapoznanie uczestników z zasadami funkcjonowania systemu zarządzania bezpieczeństwem informacji, usługami IT oraz ciągłością działania,
  2. omówienie i interpretacja wymagań norm ISO 27001, ISO 20000-1, ISO 24762 i ISO 22301,
  3. zapoznanie z procesem audytowania,
  4. nauczenie przeprowadzania audytów wewnętrznych,
  5. analiza ryzyka – metody i praktyczne porady,

Program szkolenia:

Dzień 1

  1. Omówienie rozporządzenia dotyczącego Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
  2. Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001:2005.
  3. Szacowanie ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
  4. Zarządzanie usługami wg ISO 20000-1
  5. Ciągłość Działania wg ISO 24762/ISO 22301

Dzień 2

  1. Proces audytu wewnętrznego,
  2. Kwalifikacje i predyspozycje audytorów wewnętrznych,
  3. Przygotowanie do przeprowadzenia audytu,
  4. Układanie listy pytań.
  5. Komunikacja interpersonalna – prezentacja i omówienie autorskiego filmu CDZ Meritum – „Scenki audytowe – z życia wzięte”.

Czas trwania:

Szkolenie trwa dwa dni w godzinach do 9.00 do 16.00

Po szkoleniu uczestnicy otrzymują:

Certyfikat „Audytora wewnętrznego wg Krajowych Ram Interoperacyjności”

Jeśli jesteś zainteresowany szkoleniem, pobierz formularz zgłoszeniowy lub zarezerwuj miejsce na szkoleniu poprzez formularz on-line:
Zarezerwuj udział w szkoleniu