Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Cele szkolenia w zakresie wiedzy:

1. Nauczenie zasad obowiązujących w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.

Cele szkolenia w zakresie umiejętności:

1. Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.

Cele szkolenia w zakresie kompetencji społecznych:

1. Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
2. Ocena umiejętności kandydatów i potwierdzeniem kwalifikacji na audytora wiodącego.
3. Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kwalifikacji.

1. zainteresowani prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji;
2. posiadanie minimum 4 lata doświadczenia zawodowego.
3. wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.

Uczestnikom szkolenia przyda się znajomość systemów informatycznych.

Dzień 1

09:00-12:30

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

Co to jest system zarządzania bezpieczeństwem informacji

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000

Wymagania normy PN-ISO/IEC 27001:2017-12:

1. Kontekst organizacji,
2. Przywództwo,
3. Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem

12:30-13.15

Przerwa obiadowa

13:15-17:00

Wymagania normy PN-ISO/IEC 27001:2017-12:

1. Wsparcie,
2. Działania operacyjne,
3. Ocena wyników,
4. Doskonalenie

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

1. Polityki bezpieczeństwa informacji,
2. Organizacja bezpieczeństwa informacji,
3. Bezpieczeństwo zasobów ludzkich

Podsumowanie i zakończenie pierwszego dnia

 Dzień 2

09:00-12:30

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

1. Zarządzanie aktywami,
2. Kontrola dostępu,
3. Kryptografia
4. Bezpieczeństwo fizyczne i środowiskowe,
5. Bezpieczna eksploatacja,
6. Bezpieczeństwo komunikacji,
7. Pozyskiwanie, rozwój i utrzymanie systemów

12:30-13:15

Przerwa obiadowa

13:15-17:00

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

1. Relacje z dostawcami,
2. Zarządzanie incydentami związanymi z bezpieczeństwem informacji,
3. Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania,
4. Zgodność

Podsumowanie i zakończenie drugiego dnia

Dzień 3

09:00-12:30

Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007

Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów

12:30-13:15

Przerwa obiadowa

13:15-17:00

Planowanie audytu: prezentacja i omówienie technik planowania audytów

Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów

Podsumowanie i zakończenie trzeciego dnia

Dzień 4

09:00-12:30

Planowanie audytów ćwiczeniowych

Przygotowanie się do audytów

Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji

12:30-13:15

Przerwa obiadowa

13:15-17:00

Przeprowadzenie dwóch audytów ćwiczeniowych

Omówienie wyników.

Podsumowanie i zakończenie czwartego dnia

Dzień 5

09:00-13:00

Powtórka wiedzy

Dyskusja

Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny)

Podsumowanie i zakończenie szkolenia

Szkolenie zawiera minimum czterdzieści pięć godzin dydaktycznych wykładów i ćwiczeń.

Efekty szkolenia w zakresie nabytej wiedzy:

1. Uczestnik będzie znał normę ISO 27001 na potrzeby audytu wewnętrznego.
2. Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
3. Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

Efekty szkolenia w zakresie uzyskanych umiejętności:

1. Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
2. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
3. Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
4. Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
5. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące i zapobiegawcze po audycie.

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

1. Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
2. Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.

Zaświadczenie o ukończeniu szkolenia pt. „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.

Cena zawiera:

1. zaświadczenie w języku polskim w wersji elektronicznej (plik PDF wysyłany mailem do uczestnika po odnotowaniu płatności).
2. Materiały szkoleniowe (plik PDF wysyłany mailem najpóźniej w dniu szkolenia).