Opis:

Uczestnicy szkolenia przygotowywani są do roli audytorów wewnętrznych i pełnomocników. Każdy element szkolenia uzupełniony jest praktycznymi przykładami i ćwiczeniami realizowanymi przez uczestników. Szkolenie prowadzą trenerzy posiadający wieloletnią praktykę we wdrażaniu systemów zarządzania bezpieczeństwem informacji w organizacjach z różnych branż.

Adresaci szkolenia:

  • Kandydaci na audytorów wewnętrznych
  • Kandydaci na pełnomocników systemów zarządzania bezpieczeństwem informacji

Cele szkolenia:

  1. zapoznanie uczestników z zasadami funkcjonowania systemu zarządzania bezpieczeństwem informacji,
  2. omówienie i interpretacja wymagań normy ISO 27001:2013,
  3. zapoznanie z procesem audytowania,
  4. nauczenie przeprowadzania audytów wewnętrznych,
  5. analiza ryzyka – metody i praktyczne porady,
  6. omówienie zadań Pełnomocnika w zarządzaniu wdrożeniem i utrzymywaniem systemu zarządzania bezpieczeństwem informacji,
  7. praktyczne przeprowadzenie przeglądu zarządzania i opracowanie raportu,
  8. zasady wyboru jednostki certyfikującej.

Program szkolenia:

  1. Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001:2013.
  2. Annex SL
  3. Omówienie wymagań normy – pkt. 4-10
    – Kontekst organizacji
    – Przywództwo
    – Planowanie
    – Wsparcie
    – Funkcjonowanie
    – Ocena skuteczności
    – Doskonalenie
  4. Ocena ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
  5. Omówienia zabezpieczeń z Załącznika A (A5-A18).
  6. Warsztaty
  7. Pomiar skuteczności istniejących zabezpieczeń.
  8. Proces auditu wewnętrznego,
  9. Kwalifikacje i predyspozycje audytorów wewnętrznych,
  10. Przygotowanie do przeprowadzenia auditu,
  11. Układanie listy pytań.
  12. Komunikacja interpersonalna – prezentacja i omówienie autorskiego filmu CDZ Meritum – „Scenki audytowe – z życia wzięte”.
  13. Przeprowadzenie auditów wewnętrznych – omówienie i wnioski.
  14. Egzamin dla audytorów wewnętrznych.
  15. Przedstawienie roli Pełnomocnika ds. SZBI, odpowiedzialności i zadań do realizacji.
  16. Proces doskonalenia,
  17. Działania korygujące i zapobiegawcze,
  18. Przegląd zarządzania,
  19. Rola pełnomocnika w doskonaleniu systemu zarządzania bezpieczeństwem informacji,
  20. Omówienie sposobów oceny dokonywanej w trakcie auditu certyfikującego.
  21. Wybór jednostki certyfikującej.
  22. Poradnik – złe i dobre przykłady z wdrożeń systemu w organizacjach.

Czas trwania:

Szkolenie trwa dwa dni w godzinach do 9.00 do 16.00

Po szkoleniu uczestnicy otrzymują:

Certyfikat „Audytora wewnętrznego ISO 27001:2013”
Certyfikat „Pełnomocnika ISO 27001:2013”

Jeśli jesteś zainteresowany szkoleniem, pobierz formularz zgłoszeniowy lub zarezerwuj miejsce na szkoleniu poprzez formularz on-line:
Zarezerwuj udział w szkoleniu