Auditor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Przygotowanie do uzyskania uprawnień audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.

Cele szkolenia w zakresie wiedzy:

Nauczenie zasad obowiązujących w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.

Cele szkolenia w zakresie umiejętności:

Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.

Cele szkolenia w zakresie kompetencji społecznych:

Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
Ocena umiejętności kandydatów i potwierdzeniem kwalifikacji na audytora wiodącego.
Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kwalifikacji.

zainteresowani prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji;
posiadanie minimum 4 lata doświadczenia zawodowego.
wymagana jest znajomość normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.

Uczestnikom szkolenia przyda się znajomość systemów informatycznych.

Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na ew. zmiany warunków certyfikacji osób oraz w celu dopasowania programu do bieżących potrzeb uczestników.

dzień	godzina	metoda szkolenia	temat
Dzień 1	09:00-12:30	Dyskusja moderowana / wykład	Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu
		Dyskusja moderowana / wykład	Co to jest system zarządzania bezpieczeństwem informacji Znaczenie i cel wdrażania SZBI Korzyści z wdrożenia SZBI Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji Terminologia Rodzina normy serii ISO 27000
		Wykład / ćwiczenia	Wymagania normy PN-ISO/IEC 27001:2017-12: Kontekst organizacji, Przywództwo, Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem.
	12:30-13.15	Przerwa obiadowa
	13:15-17:00	Wykład / ćwiczenia	Wymagania normy PN-ISO/IEC 27001:2017-12: Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie.
		Wykład / ćwiczenia	Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy: Polityki bezpieczeństwa informacji, Organizacja bezpieczeństwa informacji, Bezpieczeństwo zasobów ludzkich.
		Wykład / ćwiczenia	Podsumowanie i zakończenie pierwszego dnia
Dzień 2	09:00-12:30	Wykład / ćwiczenia	Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy: Zarządzanie aktywami, Kontrola dostępu, Kryptografia Bezpieczeństwo fizyczne i środowiskowe, Bezpieczna eksploatacja, Bezpieczeństwo komunikacji, Pozyskiwanie, rozwój i utrzymanie systemów.
	12:30-13:15	Przerwa obiadowa
	13:15-17:00	Wykład / ćwiczenia	Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy: Relacje z dostawcami, Zarządzanie incydentami związanymi z bezpieczeństwem informacji, Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania, Zgodność.
		Ćwiczenia	Sprawdzenie znajomości normy (ćwiczenia)
		Ćwiczenia	Podsumowanie i zakończenie drugiego dnia
Dzień 3	9:00-12:30	Dyskusja moderowana / wykład	Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007
		Dyskusja moderowana / wykład	Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów
	12:30-13:15	Dyskusja moderowana / wykład	Przerwa obiadowa
	13:15-17:00	Wykład / ćwiczenia	Planowanie audytu: prezentacja i omówienie technik planowania audytów
		Ćwiczenia	Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów
		Ćwiczenia	Podsumowanie i zakończenie trzeciego dnia
Dzień 4	09:00-12:30	Ćwiczenia	Planowanie audytów ćwiczeniowych Przygotowanie się do audytów
		Ćwiczenia	Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji
	12:30-13.15	Przerwa obiadowa
	13:15-17:00	Ćwiczenia	Przeprowadzenie dwóch audytów ćwiczeniowych Omówienie wyników.
		Ćwiczenia	Podsumowanie i zakończenie czwartego dnia
Dzień 5	09:00-13:00	Dyskusja	Powtórka wiedzy
		Egzamin	Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny) Podsumowanie i zakończenie szkolenia

Dzień 1
1. 09:00-12:30
  1. Dyskusja moderowana / wykład temat:
    
    Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu
  2. Dyskusja moderowana / wykład temat:
    
    Co to jest system zarządzania bezpieczeństwem informacji
    
    Znaczenie i cel wdrażania SZBI
    
    Korzyści z wdrożenia SZBI
    
    Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI
    
    Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji
    
    Terminologia
    
    Rodzina normy serii ISO 27000
  3. Wykład / ćwiczenia temat:
    
    Wymagania normy PN-ISO/IEC 27001:2017-12:
    
    Kontekst organizacji, Przywództwo, Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem.
2. 12:30-13.15
  1. Przerwa obiadowa
3. 13:15-17:00
  1. Wykład / ćwiczenia temat:
    
    Wymagania normy PN-ISO/IEC 27001:2017-12:
    
    Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie.
  2. Wykład / ćwiczenia temat:
    
    Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:
    
    Polityki bezpieczeństwa informacji, Organizacja bezpieczeństwa informacji, Bezpieczeństwo zasobów ludzkich.
  3. Wykład / ćwiczenia temat:
    
    Podsumowanie i zakończenie pierwszego dnia
Dzień 2
1. 09:00-12:30
  1. Wykład / ćwiczenia temat:
    
    Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:
    
    Zarządzanie aktywami, Kontrola dostępu, Kryptografia Bezpieczeństwo fizyczne i środowiskowe, Bezpieczna eksploatacja, Bezpieczeństwo komunikacji, Pozyskiwanie, rozwój i utrzymanie systemów.
2. 12:30-13:15
  1. Przerwa obiadowa
3. 13:15-17:00
  1. Wykład / ćwiczenia temat:
    
    Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:
    
    Relacje z dostawcami, Zarządzanie incydentami związanymi z bezpieczeństwem informacji, Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania, Zgodność.
  2. Ćwiczenia temat:
    
    Sprawdzenie znajomości normy (ćwiczenia)
  3. Ćwiczenia temat:
    
    Podsumowanie i zakończenie drugiego dnia
Dzień 3
1. 9:00-12:30
  1. Dyskusja moderowana / wykład temat:
    
    Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007
  2. Dyskusja moderowana / wykład temat:
    
    Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów
2. 12:30-13:15
  1. Dyskusja moderowana / wykład temat:
    
    Przerwa obiadowa
3. 13:15-17:00
  1. Wykład / ćwiczenia temat:
    
    Planowanie audytu: prezentacja i omówienie technik planowania audytów
  2. Ćwiczenia temat:
    
    Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów
  3. Ćwiczenia temat:
    
    Podsumowanie i zakończenie trzeciego dnia
Dzień 4
1. 09:00-12:30
  1. Ćwiczenia temat:
    
    Planowanie audytów ćwiczeniowych
    
    Przygotowanie się do audytów
  2. Ćwiczenia temat:
    
    Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji
2. 12:30-13.15
  1. Przerwa obiadowa
3. 13:15-17:00
  1. Ćwiczenia temat:
    
    Przeprowadzenie dwóch audytów ćwiczeniowych
    
    Omówienie wyników.
  2. Ćwiczenia temat:
    
    Podsumowanie i zakończenie czwartego dnia
Dzień 5
1. 09:00-13:00
  1. Dyskusja temat:
    
    Powtórka wiedzy
  2. Egzamin temat:
    
    Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny)
    
    Podsumowanie i zakończenie szkolenia

Przerwy kawowe będą ustalane wspólnie pomiędzy prowadzącym a uczestnikami.

Szkolenie zawiera minimum czterdzieści pięć godzin dydaktycznych wykładów i ćwiczeń.

Efekty szkolenia w zakresie nabytej wiedzy:

Uczestnik będzie znał normę ISO 27001 na potrzeby audytu wewnętrznego.
Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

Efekty szkolenia w zakresie uzyskanych umiejętności:

Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
Uczestnik będzie potrafił sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące i zapobiegawcze po audycie.

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.

Zaświadczenie o ukończeniu szkolenia pt. „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Opis

Dzień 1

09:00-12:30

12:30-13.15

13:15-17:00

Dzień 2

09:00-12:30

12:30-13:15

13:15-17:00

Dzień 3

9:00-12:30

12:30-13:15

13:15-17:00

Dzień 4

09:00-12:30

12:30-13.15

13:15-17:00

Dzień 5

09:00-13:00

Opinie

Strony

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Opis

Cel szkolenia

Adresaci szkolenia

Program szkolenia

Dzień 1

09:00-12:30

12:30-13.15

13:15-17:00

Dzień 2

09:00-12:30

12:30-13:15

13:15-17:00

Dzień 3

9:00-12:30

12:30-13:15

13:15-17:00

Dzień 4

09:00-12:30

12:30-13.15

13:15-17:00

Dzień 5

09:00-13:00

Metodyka szkolenia

Efekty szkolenia dla uczestników i dla organizacji

Dokument wystawiany po szkoleniu

Opinie

Strony

Newsletter