Auditor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Przygotowanie kandydatów do pełnienia funkcji audytora wewnętrznego wraz z oceną i potwierdzeniem kompetencji.
Nauczenie zasad obowiązujących w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy PN-EN ISO/IEC 27001:2017 (ISO 27001).
Nauczenie uczestnika szkolenia, jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz wymaganiami normy PN-EN ISO/IEC 27001:2017.
Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
Ocena umiejętności kandydatów i potwierdzeniem kompetencji na audytora wewnętrznego.

Audytorem wewnętrznym systemu zarządzania bezpieczeństwem informacji może być osoba, która jest w stanie ocenić prawidłowość zastosowania zabezpieczeń na podstawie przedstawionych dowodów. Zabezpieczenia mogą mieć charakter: organizacyjny, techniczny, prawny, informatyczny. Podkreślamy, że audytor SZBI musi się choć trochę orientować w sprawach informatycznych.
Uczestnicy szkolenia mogą dostarczyć na szkolenie dokumentację w celu przeprowadzenia ćwiczeń. Warunek jest taki, żeby to nie naruszyło bezpieczeństwa informacji.

dzień	godzina	metoda szkolenia	temat
Dzień 1	09:00-12:30	Prezentacja / wykład / warsztaty	Rozpoczęcie szkolenia Prezentacja prowadzącego Prezentacja uczestników
		Prezentacja / wykład / warsztaty	Wprowadzenie System zarządzania bezpieczeństwem informacji wg PN-EN ISO/IEC 27001:2017
		Prezentacja / wykład / warsztaty	Zabezpieczenia stosowane w systemie zarządzania bezpieczeństwem informacji (załącznik A normy)
	12:30-13.15	Przerwa obiadowa
	13:15-16:00	Wykład / warsztaty	Logika budowy systemu: zależności pomiędzy wymaganiami i zabezpieczeniami
		Wykład / warsztaty	Metodyka audytu wewnętrznego
Dzień 2	09:00-12:30	Wykład / warsztaty	Specyfika audytu systemu zarządzania bezpieczeństwem informacji
		Wykład / warsztaty	Przygotowanie dokumentacji audytowej dla podanych scenariuszy
		Wykład / warsztaty	Przeprowadzenie audytu wewnętrznego – grupa 1
	12:30-13:15	Przerwa obiadowa
	13:15-16:00	Warsztaty	Przeprowadzenie audytu wewnętrznego– grupa 2
		Warsztaty	Przygotowanie raportu z audytu Działania korygujące Ocena skuteczności działań
		Test	Przeprowadzenie sprawdzianu wiedzy Ogłoszenie i mówienie wyników
		Prezentacja	Podsumowanie szkolenia Wypełnienie ankiet

Dzień 1
1. 09:00-12:30
  1. Prezentacja / wykład / warsztaty temat:
    
    Rozpoczęcie szkolenia
    
    Prezentacja prowadzącego
    
    Prezentacja uczestników
  2. Prezentacja / wykład / warsztaty temat:
    
    Wprowadzenie
    
    System zarządzania bezpieczeństwem informacji wg PN-EN ISO/IEC 27001:2017
  3. Prezentacja / wykład / warsztaty temat:
    
    Zabezpieczenia stosowane w systemie zarządzania bezpieczeństwem informacji (załącznik A normy)
2. 12:30-13.15
  1. Przerwa obiadowa
3. 13:15-16:00
  1. Wykład / warsztaty temat:
    
    Logika budowy systemu: zależności pomiędzy wymaganiami i zabezpieczeniami
  2. Wykład / warsztaty temat:
    
    Metodyka audytu wewnętrznego
Dzień 2
1. 09:00-12:30
  1. Wykład / warsztaty temat:
    
    Specyfika audytu systemu zarządzania bezpieczeństwem informacji
  2. Wykład / warsztaty temat:
    
    Przygotowanie dokumentacji audytowej dla podanych scenariuszy
  3. Wykład / warsztaty temat:
    
    Przeprowadzenie audytu wewnętrznego – grupa 1
2. 12:30-13:15
  1. Przerwa obiadowa
3. 13:15-16:00
  1. Warsztaty temat:
    
    Przeprowadzenie audytu wewnętrznego– grupa 2
  2. Warsztaty temat:
    
    Przygotowanie raportu z audytu
    
    Działania korygujące
    
    Ocena skuteczności działań
  3. Test temat:
    
    Przeprowadzenie sprawdzianu wiedzy
    
    Ogłoszenie i mówienie wyników
  4. Prezentacja temat:
    
    Podsumowanie szkolenia
    
    Wypełnienie ankiet

Przerwy kawowe będą ustalane wspólnie pomiędzy prowadzącym a uczestnikami.

Po szkoleniu uczestnicy będą mogli samodzielnie:

Przygotować plan audytu.
Przygotować listę pytań zgodnie z planemaudytu i określonymi punktami normy PN-EN ISO/IEC 27001:2017.
Przygotować się do przeprowadzenia audytu SZBI.
Przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
Sformułować i zapisać prawidłowo: incydent, niezgodność, uwagę i szanse na doskonalenie.
Uzasadnić wynik audytu odpowiednim dowodem.
Prawidłowo zakwalifikować niezgodność do punktu normy PN-EN ISO/IEC 27001:2017 lub zabezpieczenia.
Sporządzić kompletny i użyteczny raport z audytu.
Sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące po audycie.
Przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.

Certyfikat (po zaliczeniu testu) wystawiany przez spółkę DEKRA Polska „Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodny z normą PN-ISO/IEC 27001:2017”.

Cena zawiera:

zaświadczenie lub certyfikat w języku polskim w wersji elektronicznej (plik PDF wysyłany mailem do uczestnika po odnotowaniu płatności).
Materiały szkoleniowe (plik PDF wysyłany mailem najpóźniej w dniu szkolenia).

Szkolenia online odbywają się najczęściej na platformie Zoom.

Wymagania sprzętowe:

Udział w szkoleniu możliwy jest tylko za pośrednictwem laptopa lub komputera PC.
Zostaną Państwo poproszeni o włączenie kamery oraz mikrofonu.
Ważny jest dostęp do stabilnego Internetu.
Przed szkoleniem proszę zweryfikować czy mają Państwo dostęp do platformy Zoom oraz czy Państwa kamera, głośnik i mikrofon działają prawidłowo, tak aby do szkolenia dołączyć już bez problemów technicznych.
W przypadku szkoleń zakończonych egzaminem online każdy z uczestników wypełnia test wiedzy na osobnym komputerze.