[:pl]

Szkolenie prezentujące i przekazujące niezbędną wiedzę i umiejętności dotyczące wdrażania i przeprowadzania audytów dla systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001. Po zakończeniu nauki uczestnicy szkolenia uzyskują uprawnienia Audytora Wewnętrznego ISO 27001.

Celem szkolenia jest zapoznanie uczestników z istotą, celem, rodzajami, planowaniem i metodyką prowadzenia audytów systemu zarządzania bezpieczeństwem informacji oraz przygotowanie przyszłych audytorów wewnętrznych do efektywnego przeprowadzenia audytów na zgodność z normą PN-ISO/IEC 27001:2014.

Korzyści ze szkolenia:

Zakres tematyczny szkolenia

Grupa docelowa

Szkolenie skierowane jest do osób zaangażowanych w budowę oraz funkcjonowanie systemu zarządzania bezpieczeństwem informacji. W szczególności adresowane jest dla osób, które chcą pełnić funkcję audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji, zgodnie z normą PN-ISO/IEC 27001:2014.

Metoda szkolenia

Szkolenie prowadzone jest w formie wykładów połączonych z ćwiczeniami. Wykłady poświęcone są wiedzy wprowadzającej do interpretacji wymagań normy ISO 27001 i procesu audytowania. Ćwiczenia dostarczają praktycznych umiejętności prowadzenia audytów wewnętrznych systemu zarządzania bezpieczeństwem informacji.

Rejestracja

Szkolenie autoryzowane przez

soflab_logo_100px

[:en]

The training presents the necessary knowledge and skills concerning the implementation and execution of audits for Information Security Management System compliant with ISO 21001. After the training participants become accredited Internal Auditors, ISO – 27001.

The aim of the course is to acquaint participants with the substance, types, planning and methodology of conducting audits for Information security management systems, as well as to teach future internal auditors to conduct audits effectively in accordance with PN-ISO/IEC 27001:2014.

Benefits of the training:

Course syllabus

Target audience:

The course is addressed to those involved in developing the information security management system and its functioning. It is addressed to individuals who wish to become internal auditors for Information Security Management System, in accordance with PN-ISO/IEC 27001:2014 standard.

Training method:

Combination of lectures and workshops. The lectures provide introduction to ISO 27001 standard requirements interpretation as well as the auditing process itself. The workshops provide participants with practical skills of conducting internal audits for information security system management.

Register

Training course authorized by

soflab_logo_100px

[:]

Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg PN-ISO/IEC 27001:2014

Lekcje

Szkolenie prezentujące i przekazujące niezbędną wiedzę i umiejętności dotyczące wdrażania i przeprowadzania audytów dla systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001. Po zakończeniu nauki uczestnicy szkolenia uzyskują uprawnienia Audytora Wewnętrznego ISO 27001.

Celem szkolenia jest zapoznanie uczestników z istotą, celem, rodzajami, planowaniem i metodyką prowadzenia audytów systemu zarządzania bezpieczeństwem informacji oraz przygotowanie przyszłych audytorów wewnętrznych do efektywnego przeprowadzenia audytów na zgodność z normą PN-ISO/IEC 27001:2014.

Korzyści ze szkolenia:

  • wykształcenie umiejętności prowadzenia audytów w organizacji,
  • znajomość zasad interpretowania wymagań normy PN-ISO/IEC 27001:2014,
  • umiejętność przygotowania planu audytu, dokumentacji audytowej – w tym sporządzenie listy pytań kontrolnych,
  • zrozumienie roli audytu i audytorów w efektywnym i ciągłym doskonaleniu systemu zarządzania bezpieczeństwem informacji.

Zakres tematyczny szkolenia

  • Wprowadzenie
  • Moduł 1  - System Zarządzania Bezpieczeństwem Informacji
    • Co to jest system zarządzania bezpieczeństwem informacji
    • Znaczenie i cel wdrażania SZBI
    • Rodzina serii norm ISO 27000
  • Moduł 2 – Wymagania normy ISO 27001
    • Analiza i interpretacja normy PN-ISO/IEC 27001:2014
    • Zarządzanie ryzykiem – ocena metodyki analizy ryzyka
    • Ćwiczenie – Interpretacja oraz analiza wymagań normy PN-ISO/IEC 27001:2014 oraz zastosowanie wytycznych normy PN-ISO/IEC 27002:2014
  • Moduł 3 – Wymagania dla audytorów
    • Kompetencje oraz rola audytorów wewnętrznych
  • Moduł 4 – Wprowadzenie do audytów
    • Cele i rodzaje audytów
    • Planowanie i przygotowanie audytu
    • Ćwiczenie – Tworzenie planu audytu i listy pytań kontrolnych
  • Moduł 5 – Przeprowadzenie audytu
    • Wytyczne do audytowania wg normy PN-ISO/IEC 19011:2012
    • Działania audytowe
    • Ćwiczenie – Przeprowadzenie audytu
  • Moduł 6 – Prezentowanie wyników z audytu
    • Formułowanie i dokumentowanie niezgodności
    • Zalecenia do doskonalenia
    • Raport z audytu
    • Ćwiczenie – Definiowanie niezgodności
  • Moduł 7 – Działania poaudytowe
    • Rola działań korygujących w osiągnięciu efektywności systemu zarządzania
    • Definiowanie działań korygujących
    • Ocena skuteczności działań
  • Test wiedzy

Grupa docelowa

Szkolenie skierowane jest do osób zaangażowanych w budowę oraz funkcjonowanie systemu zarządzania bezpieczeństwem informacji. W szczególności adresowane jest dla osób, które chcą pełnić funkcję audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji, zgodnie z normą PN-ISO/IEC 27001:2014.

Metoda szkolenia

Szkolenie prowadzone jest w formie wykładów połączonych z ćwiczeniami. Wykłady poświęcone są wiedzy wprowadzającej do interpretacji wymagań normy ISO 27001 i procesu audytowania. Ćwiczenia dostarczają praktycznych umiejętności prowadzenia audytów wewnętrznych systemu zarządzania bezpieczeństwem informacji.

Rejestracja

Szkolenie autoryzowane przez

soflab_logo_100px