Szkolenie ma na celu przekazanie wiadomości oraz nabycie przez uczestników umiejętności w zakresie audytowania Systemu Zarządzania Bezpieczeństwem wg wymagań ISO 27001. Proponowane szkolenie umożliwia nabycie niezbędnych umiejętności i praktycznej wiedzy z zakresu normy ISO 27001.Celem kursu jest dostarczenie cennych wskazówek poprzez ukazanie praktycznych doświadczeń w planowaniu, realizacji i raportowaniu audytów systemu zarządzania bezpieczeństwem informacji.
-
- I cześć: Audytor wewnętrzny:
- Omówienie źródeł prawa międzynarodowego związanego z audytorem wewnętrznym.
- Definicja audytora wewnętrznego.
- Omówienie funkcji audytora wewnętrznego w oparciu o prawo międzynarodowe.
- Przedstawienie oraz omówienie zadań audytora w kontekście normy ISO /IEC 27001.
- Audyt – terminy i definicje.
- Podstawowe zasady audytowania.
- Rodzaje kryteriów audytowych.
- Kompetencje, cechy i ocena audytorów.
- Omówienie działań związanych z audytem.
- Przygotowanie planu audytu.
- Techniki przeprowadzania audytu.
- Raportowanie wszelkich niezgodności oraz spostrzeżeń z audytu.
- Sporządzenie raportu z audytu.
- Przeprowadzenie działań poaudytowych.
II część: Norma ISO 27001:
- Omówienie normy ISO 27001:2017.
- Bezpieczeństwo informacji.
- Ocena zagrożeń bezpieczeństwa i stopnia narażenia.
- Analiza, identyfikacja oraz zarządzanie ryzykiem.
- Wybór sposobów oceny bezpieczeństwa.
- Prowadzenie dziennika incydentów.
- Wdrożenie systemu zarządzania bezpieczeństwem informacji.
- Audytowanie systemów zgodnie z ISO 27001:2017.
- Najlepsze standardy i techniki audytowania.
- Kierowanie zespołem audytorów systemu ISO 27001:2017.
- Techniki prowadzenia wywiadów.
- Raportowanie wyników audytu.
Szkolenie kończy się egzaminem, którego rezultaty są podstawą do wydania certyfikatu ukończenia kursu audytora wewnętrznego ISO 27001:2017. Na egzamin składają się: ocena ciągła postępów uczestnika na etapie wiedzy teoretycznej i praktycznej, zaliczenie egzaminu pisemnego. W ostatnim dniu szkolenia przeprowadzany jest egzamin. W trakcie szkolenia udostępnione zostaną szczegółowe informacje odnośnie egzaminu. Certyfikat uzyskania tytułu Audytora Wewnętrznego wydawany jest uczestnikom, którzy uzyskali ponad 70% z części oceny szkoleniowej oraz egzaminu. Osoby, które nie ukończyły pomyślnie egzaminu otrzymują certyfikat uczestnictwa.
Certyfikaty wydawane są w języku polskim i angielskim.
zkolenie e-learningowe (3 dni) – cena ustalana indywidualnie
szkolenie zamknięte (4 dni) – cena ustalana indywidualnie
szkolenie otwarte (5 dni) – cena ustalana indywidualnie
Szkolenie akredytowane – nr akredytacji No. 800/302/2019 realizowane zgodnie z wytycznymi IRCA. Wymagana jest co najmniej podstawowa znajomość normy ISO/IEC 27001
Szkolenie odbywa się w wersji stacjonarnej lub e-learningowej (na odległość za pośrednictwem Skype lub innego komunikatora).
Zapisania na szkolenie można dokonać za pośrednictwem FORMULARZA ZGŁOSZENIOWEGO. Po dokonaniu prawidłowego zgłoszenia termin realizacji, miejsce oraz forma są ustalane z zgłaszającym.