|
Cel szkolenia
|
- Przygotowanie kandydatów do pełnienia funkcji audytora wewnętrznego wraz z oceną
i potwierdzeniem kwalifikacji.
- Nauczenie zasadobowiązujących w systemie zarządzania bezpieczeństwem informacji zgodnie
z wymaganiami normy PN-ISO/IEC 27001:2017.
- Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz wymaganiami normy PN-ISO/IEC 27001:2017.
- Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
- Ocena umiejętności kandydatów i potwierdzeniem kwalifikacji na audytora wewnętrznego.
|
|
Uczestnicy szkolenia
|
- Audytorem wewnętrznym systemu zarządzania bezpieczeństwem informacji może być osoba, która jest w stanie ocenić prawidłowość zastosowania zabezpieczeń na podstawie przedstawionych dowodów. Zabezpieczenia mogą mieć charakter: organizacyjny, techniczny, prawny, informatyczny. Podkreślamy, że audytor SZBI musi się choć trochę orientować w sprawach informatycznych.
- Uczestnicy szkolenia mogą dostarczyć na szkolenie dokumentację w celu przeprowadzenia ćwiczeń. Warunek jest taki, żeby to nie naruszyło bezpieczeństwa informacji.
|
|
Program szkolenia
|
|
Czas
|
Temat
|
Metoda szkolenia
|
|
Dzień I
|
| 9:00 - 9:15 |
Rozpoczęcie szkolenia; Prezentacja prowadzącego; Prezentacja uczestników |
Prezentacja |
| 9:15 - 10:30 |
Wprowadzenie
System zarządzaniabezpieczeństwem informacji wg PN-ISO/IEC 27001:2014 |
Wykład |
| 10:30 - 10:45 |
Przerwa |
|
| 10:45 - 13:00 |
Zabezpieczenia stosowane w systemie zarządzania bezpieczeństwem informacji (załącznik A normy) |
Warsztaty |
| 13:00 - 13:45 |
Przerwa obiadowa |
|
| 13.45 – 15.15 |
Logika budowy systemu: zależności pomiędzy wymaganiami i zabezpieczeniami |
Warsztaty |
| 15.15 – 15.30 |
Przerwa |
|
| 15.30 – 17.00 |
Metodyka audytu wewnętrznego |
Wykład + warsztaty |
|
Dzień II
|
| 09.00 – 10.30 |
Specyfika audytu systemu zarządzania bezpieczeństwem informacji |
Wykład + warsztaty |
| 10.30 – 10.45 |
Przerwa |
|
| 10.45 – 12.15 |
Przygotowanie dokumentacji audytowej dla podanych scenariuszy |
Warsztaty |
| 12.15 – 13.15 |
Przeprowadzenie audytu wewnętrznego – grupa 1 |
Warsztaty |
| 13.15 – 14.00 |
Przerwa obiadowa |
|
| 14.00 – 15.00 |
Przeprowadzenie audytu wewnętrznego – grupa 2 |
Warsztaty |
| 15.00 – 16.00 |
Przygotowanie raportu z audytu. Działania korygujące. Ocena skuteczności działań |
Warsztaty |
| 16.00 – 16.15 |
Przerwa |
|
|
16.15 – 16.45
|
Przeprowadzenie sprawdzianu wiedzy Ogłoszenie i omówienie wyników |
TEST |
|
16.45 – 17.00
|
Podsumowanie szkolenia Wypełnienie ankiet |
Prezentacja |
|
|
|
|
Korzyści dla uczestników i korzyści dla firmy
|
|
|
Po szkoleniu uczestnicy będą mogli samodzielnie:
-
Przygotować plan audytu.
-
Przygotować listę pytań zgodnie z planem audytu i określonymi punktami normyPN-ISO/IEC 27001:2017.
-
Przygotować się do przeprowadzenia audytu SZBI.
-
Przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
-
Sformułować i zapisać prawidłowo: incydent, niezgodność, uwagę i szanse na doskonalenie.
-
Uzasadnić wynik audytu odpowiednim dowodem.
-
Prawidłowo zakwalifikować niezgodność do punktu normy PN-ISO/IEC 27001:2017 lub zabezpieczenia.
-
Sporządzić kompletny i użyteczny raport z audytu.
-
Sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące po audycie.
-
Przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.
|
|
Dokument wystawiany po szkoleniu
|
Certyfikat (po zdaniu egzaminu) wystawiany przez spółkę DEKRA Polska „Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodny z normą PN-ISO/IEC 27001:2017”.
|
|
|
|
Podobne szkolenia
|
|
 ABC ochrony danych osobowych po zmianach RODO
Ochrona Danych Osobowych zgodna z RODO – warsztaty praktyczne
Wymagania normy ISO 27001
Wymagania normy ISO 27001 w Szpitalach, POZ i innych jednostkach medycznych
ISO 27001 - praktyczne podejście do opracowania systemu zarządzania bezpieczeństwem informacji
ISO 27001 - praktyczne podejście do opracowania systemu zarządzania bezpieczeństwem informacji w Szpitalach, POZ i innych jednostkach medycznych
Więcej szkoleń, które mogą Cię zainteresować znajdziesz w Katalogu szkoleń...
|
|
|
|
Podobne usługi DEKRA
|
|
|
Certyfikacja ISO 27001
ISO 27002 – Diagnostyka Bezpieczeństwa Informacji
Certyfikacja ISO 9001 z Elementami Bezpieczeństwa Informacji (ISO 27001)
|
|
| |
|
| |
|
|
|
|
| |
