|
Cel szkolenia
|
- Przygotowanie kandydatów do pełnienia funkcji audytora wewnętrznego wraz z oceną i potwierdzeniem kompetencji.
- Nauczenie zasad obowiązujących w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy PN-EN ISO/IEC 27001:2017 (ISO 27001).
- Nauczenie uczestnika szkolenia, jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz wymaganiami normy PN-EN ISO/IEC 27001:2017.
- Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
- Ocena umiejętności kandydatów i potwierdzeniem kompetencji na audytora wewnętrznego.
|
|
Uczestnicy szkolenia
|
- Audytorem wewnętrznym systemu zarządzania bezpieczeństwem informacji może być osoba, która jest w stanie ocenić prawidłowość zastosowania zabezpieczeń na podstawie przedstawionych dowodów. Zabezpieczenia mogą mieć charakter: organizacyjny, techniczny, prawny, informatyczny. Podkreślamy, że audytor SZBI musi się choć trochę orientować w sprawach informatycznych.
- Uczestnicy szkolenia mogą dostarczyć na szkolenie dokumentację w celu przeprowadzenia ćwiczeń. Warunek jest taki, żeby to nie naruszyło bezpieczeństwa informacji.
|
| |
| Szkolenie może być dofinansowane przez BUR w wysokości minimum 50% » |
| |
Program szkolenia
|
|
Godziny
|
Temat
|
Metoda szkolenia
|
|
Dzień I
|
|
09.00-12.30
|
Rozpoczęcie szkolenia
Prezentacja prowadzącego
Prezentacja uczestników
|
Prezentacja
|
|
Wprowadzenie
System zarządzania bezpieczeństwem informacji wg PN-EN ISO/IEC 27001:2017
|
Wykład
|
|
Zabezpieczenia stosowane w systemie zarządzania bezpieczeństwem informacji (załącznik A normy)
|
Warsztaty
|
|
12.30 – 13.15
|
Przerwa obiadowa
|
|
|
13.15–16.00
|
Logika budowy systemu: zależności pomiędzy wymaganiami i zabezpieczeniami
|
Warsztaty
|
|
Metodyka audytu wewnętrznego
|
Wykład + warsztaty
|
|
Dzień II
|
|
09.00–12.30
|
Specyfika audytu systemu zarządzania bezpieczeństwem informacji
|
Wykład + warsztaty
|
|
Przygotowanie dokumentacji audytowej dla podanych scenariuszy
|
Warsztaty
|
|
Przeprowadzenie audytu wewnętrznego – grupa 1
|
Warsztaty
|
|
12.30–13.15
|
Przerwa obiadowa
|
|
|
13.15-16.00
|
Przeprowadzenie audytu wewnętrznego– grupa 2
|
Warsztaty
|
|
Przygotowanie raportu z audytu
Działania korygujące
Ocena skuteczności działań
|
Warsztaty
|
|
Przeprowadzenie sprawdzianu wiedzy
Ogłoszenie i mówienie wyników
|
TEST
|
|
Podsumowanie szkolenia
Wypełnienie ankiet
|
Prezentacja
|
|
|
|
|
Korzyści dla uczestników i korzyści dla firmy
|
|
|
Po szkoleniu uczestnicy będą mogli samodzielnie:
- Przygotować plan audytu.
- Przygotować listę pytań zgodnie z planemaudytu i określonymi punktami normyPN-EN ISO/IEC 27001:2017.
- Przygotować się do przeprowadzenia audytu SZBI.
- Przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
- Sformułować i zapisać prawidłowo: incydent, niezgodność, uwagę i szanse na doskonalenie.
- Uzasadnić wynik audytu odpowiednim dowodem.
- Prawidłowo zakwalifikować niezgodność do punktu normy PN-EN ISO/IEC 27001:2017lub zabezpieczenia.
- Sporządzić kompletny i użyteczny raport z audytu.
- Sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące po audycie.
- Przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.
|
|
Dokument wystawiany po szkoleniu
|
Certyfikat (po zdaniu egzaminu) wystawiany przez spółkę DEKRA Polska „Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodny z normą PN-ISO/IEC 27001:2017”.
|
|
|
|
Podobne szkolenia
|
|
|
 Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001
 Wymagania normy ISO 27001
ISO 27001 - praktyczne podejście do opracowania systemu zarządzania bezpieczeństwem informacji
Cyberbezpieczeństwo dla niespecjalistów
Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO
Więcej szkoleń, które mogą Cię zainteresować znajdziesz w Katalogu szkoleń...
|
|
|
|
Podobne usługi DEKRA
|
|
|
Certyfikacja ISO 27001
Certyfikacja ISO 20000
Diagnostyka bezpieczeństwa informacji (ISO 27002)
Audyt systemu zarządzania cyberbezpieczeństwem
Audyt ochrony danych osobowych (analiza zgodności z rozporządzeniem RODO/GDPR)
|
|
| |
|
| |
|
|
|
|
| |
