Szkolenie prezentujące i przekazujące niezbędną wiedzę i umiejętności dotyczące wdrażania i przeprowadzania audytów dla systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001. Po zakończeniu nauki uczestnicy szkolenia uzyskują uprawnienia Audytora Wewnętrznego ISO 27001.

Celem szkolenia jest zapoznanie uczestników z istotą, celem, rodzajami, planowaniem i metodyką prowadzenia audytów systemu zarządzania bezpieczeństwem informacji oraz przygotowanie przyszłych audytorów wewnętrznych do efektywnego przeprowadzenia audytów na zgodność z normą PN-ISO/IEC 27001:2014.

Korzyści ze szkolenia:

• wykształcenie umiejętności prowadzenia audytów w organizacji,
• znajomość zasad interpretowania wymagań normy PN-ISO/IEC 27001:2014,
• umiejętność przygotowania planu audytu, dokumentacji audytowej – w tym sporządzenie listy pytań kontrolnych,
• zrozumienie roli audytu i audytorów w efektywnym i ciągłym doskonaleniu systemu zarządzania bezpieczeństwem informacji.

Zakres tematyczny szkolenia

• Wprowadzenie
• Moduł 1  - System Zarządzania Bezpieczeństwem Informacji
  • Co to jest system zarządzania bezpieczeństwem informacji
  • Znaczenie i cel wdrażania SZBI
  • Rodzina serii norm ISO 27000
• Moduł 2 – Wymagania normy ISO 27001
  • Analiza i interpretacja normy PN-ISO/IEC 27001:2014
  • Zarządzanie ryzykiem – ocena metodyki analizy ryzyka
  • Ćwiczenie – Interpretacja oraz analiza wymagań normy PN-ISO/IEC 27001:2014 oraz zastosowanie wytycznych normy PN-ISO/IEC 27002:2014
• Moduł 3 – Wymagania dla audytorów
  • Kompetencje oraz rola audytorów wewnętrznych
• Moduł 4 – Wprowadzenie do audytów
  • Cele i rodzaje audytów
  • Planowanie i przygotowanie audytu
  • Ćwiczenie – Tworzenie planu audytu i listy pytań kontrolnych
• Moduł 5 – Przeprowadzenie audytu
  • Wytyczne do audytowania wg normy PN-ISO/IEC 19011:2012
  • Działania audytowe
  • Ćwiczenie – Przeprowadzenie audytu
• Moduł 6 – Prezentowanie wyników z audytu
  • Formułowanie i dokumentowanie niezgodności
  • Zalecenia do doskonalenia
  • Raport z audytu
  • Ćwiczenie – Definiowanie niezgodności
• Moduł 7 – Działania poaudytowe
  • Rola działań korygujących w osiągnięciu efektywności systemu zarządzania
  • Definiowanie działań korygujących
  • Ocena skuteczności działań
• Test wiedzy

Grupa docelowa

Szkolenie skierowane jest do osób zaangażowanych w budowę oraz funkcjonowanie systemu zarządzania bezpieczeństwem informacji. W szczególności adresowane jest dla osób, które chcą pełnić funkcję audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji, zgodnie z normą PN-ISO/IEC 27001:2014.

Metoda szkolenia

Szkolenie prowadzone jest w formie wykładów połączonych z ćwiczeniami. Wykłady poświęcone są wiedzy wprowadzającej do interpretacji wymagań normy ISO 27001 i procesu audytowania. Ćwiczenia dostarczają praktycznych umiejętności prowadzenia audytów wewnętrznych systemu zarządzania bezpieczeństwem informacji.

Rejestracja

Szkolenie autoryzowane przez

The training presents the necessary knowledge and skills concerning the implementation and execution of audits for Information Security Management System compliant with ISO 21001. After the training participants become accredited Internal Auditors, ISO – 27001.

The aim of the course is to acquaint participants with the substance, types, planning and methodology of conducting audits for Information security management systems, as well as to teach future internal auditors to conduct audits effectively in accordance with PN-ISO/IEC 27001:2014.

Benefits of the training:

• develop the skill of conducting audits in an organization,
• knowledge of the rules for interpreting PN-ISO/IEC 27001:2014
• ability and skill to prepare audit plan, audit documentation – including drafting check questions
• understanding of the role of audits and auditors in an effective and constant information security management system improvements.

Course syllabus

• Introduction
• Module 1 - Information security management system
  • What is information security management system?
  • The meaning and purpose for SZBI implementation
  • Family of ISO 27000 standards
• Module 2 –ISO 27001 requirements
  • Analysis and interpretation of PN-ISO/IEC 27001:2014 standard
  • Risk management – evaluation of methodology of risk analysis
  • Exercise –  PN-ISO/IEC 27002:2014 Interpretation and analysis of PN-ISO/IEC 27001:214 requirements as well as applying their rules of PN-ISO/IEC 27002:2014
• Module 3 – Requirements for auditors
  • Competencies and role of internal auditors
• Module 4 – Introduction to audits
  • Aims and types of audits
  • Audit planning and preparing
  • Exercise – Drafting audit plan and check questions list
• Module 5 – Conducting audit
  • Guidelines to auditing according to PN-ISO/IEC 19011:2012 standard
  • Audit activities
  • Exercise – Conducting audit
• Module 6 – Presenting audit outcomes
  • Formulating and reporting incompatibilities
  • Recommendations for improvement
  • Audit report
  • Exercise – Defining incompatibilities
• Module 7 – Post-audit actions
  • Corrective measures in achieving management system effectiveness
  • Defining corrective measures
  • Assessing effectiveness of actions
• Knowledge test

Target audience:

The course is addressed to those involved in developing the information security management system and its functioning. It is addressed to individuals who wish to become internal auditors for Information Security Management System, in accordance with PN-ISO/IEC 27001:2014 standard.

Training method:

Combination of lectures and workshops. The lectures provide introduction to ISO 27001 standard requirements interpretation as well as the auditing process itself. The workshops provide participants with practical skills of conducting internal audits for information security system management.

Register

Training course authorized by