Opis:
Uczestnicy szkolenia przygotowywani są do roli audytorów wewnętrznych i pełnomocników. Każdy element szkolenia uzupełniony jest praktycznymi przykładami i ćwiczeniami realizowanymi przez uczestników. Szkolenie prowadzą trenerzy posiadający wieloletnią praktykę we wdrażaniu systemów zarządzania bezpieczeństwem informacji w organizacjach z różnych branż.
Adresaci szkolenia:
- Kandydaci na audytorów wewnętrznych
- Kandydaci na pełnomocników systemów zarządzania bezpieczeństwem informacji
Cele szkolenia:
- zapoznanie uczestników z zasadami funkcjonowania systemu zarządzania bezpieczeństwem informacji,
- omówienie i interpretacja wymagań normy ISO 27001:2013,
- zapoznanie z procesem audytowania,
- nauczenie przeprowadzania audytów wewnętrznych,
- analiza ryzyka – metody i praktyczne porady,
- omówienie zadań Pełnomocnika w zarządzaniu wdrożeniem i utrzymywaniem systemu zarządzania bezpieczeństwem informacji,
- praktyczne przeprowadzenie przeglądu zarządzania i opracowanie raportu,
- zasady wyboru jednostki certyfikującej.
Program szkolenia:
- Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001:2013.
- Annex SL
- Omówienie wymagań normy – pkt. 4-10
– Kontekst organizacji
– Przywództwo
– Planowanie
– Wsparcie
– Funkcjonowanie
– Ocena skuteczności
– Doskonalenie - Ocena ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
- Omówienia zabezpieczeń z Załącznika A (A5-A18).
- Warsztaty
- Pomiar skuteczności istniejących zabezpieczeń.
- Proces auditu wewnętrznego,
- Kwalifikacje i predyspozycje audytorów wewnętrznych,
- Przygotowanie do przeprowadzenia auditu,
- Układanie listy pytań.
- Komunikacja interpersonalna – prezentacja i omówienie autorskiego filmu CDZ Meritum – „Scenki audytowe – z życia wzięte”.
- Przeprowadzenie auditów wewnętrznych – omówienie i wnioski.
- Egzamin dla audytorów wewnętrznych.
- Przedstawienie roli Pełnomocnika ds. SZBI, odpowiedzialności i zadań do realizacji.
- Proces doskonalenia,
- Działania korygujące i zapobiegawcze,
- Przegląd zarządzania,
- Rola pełnomocnika w doskonaleniu systemu zarządzania bezpieczeństwem informacji,
- Omówienie sposobów oceny dokonywanej w trakcie auditu certyfikującego.
- Wybór jednostki certyfikującej.
- Poradnik – złe i dobre przykłady z wdrożeń systemu w organizacjach.
Czas trwania:
Szkolenie trwa dwa dni w godzinach do 9.00 do 16.00
Po szkoleniu uczestnicy otrzymują:
Certyfikat „Audytora wewnętrznego ISO 27001:2013”
Certyfikat „Pełnomocnika ISO 27001:2013”
Jeśli jesteś zainteresowany szkoleniem, pobierz formularz zgłoszeniowy lub zarezerwuj miejsce na szkoleniu poprzez formularz on-line: