Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg PN-ISO/IEC 27001:2014
Lekcje
Szkolenie prezentujące i przekazujące niezbędną wiedzę i umiejętności dotyczące wdrażania i przeprowadzania audytów dla systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001. Po zakończeniu nauki uczestnicy szkolenia uzyskują uprawnienia Audytora Wewnętrznego ISO 27001.
Celem szkolenia jest zapoznanie uczestników z istotą, celem, rodzajami, planowaniem i metodyką prowadzenia audytów systemu zarządzania bezpieczeństwem informacji oraz przygotowanie przyszłych audytorów wewnętrznych do efektywnego przeprowadzenia audytów na zgodność z normą PN-ISO/IEC 27001:2014.
Korzyści ze szkolenia:
- wykształcenie umiejętności prowadzenia audytów w organizacji,
- znajomość zasad interpretowania wymagań normy PN-ISO/IEC 27001:2014,
- umiejętność przygotowania planu audytu, dokumentacji audytowej – w tym sporządzenie listy pytań kontrolnych,
- zrozumienie roli audytu i audytorów w efektywnym i ciągłym doskonaleniu systemu zarządzania bezpieczeństwem informacji.
Zakres tematyczny szkolenia
- Wprowadzenie
- Moduł 1 - System Zarządzania Bezpieczeństwem Informacji
- Co to jest system zarządzania bezpieczeństwem informacji
- Znaczenie i cel wdrażania SZBI
- Rodzina serii norm ISO 27000
- Moduł 2 – Wymagania normy ISO 27001
- Analiza i interpretacja normy PN-ISO/IEC 27001:2014
- Zarządzanie ryzykiem – ocena metodyki analizy ryzyka
- Ćwiczenie – Interpretacja oraz analiza wymagań normy PN-ISO/IEC 27001:2014 oraz zastosowanie wytycznych normy PN-ISO/IEC 27002:2014
- Moduł 3 – Wymagania dla audytorów
- Kompetencje oraz rola audytorów wewnętrznych
- Moduł 4 – Wprowadzenie do audytów
- Cele i rodzaje audytów
- Planowanie i przygotowanie audytu
- Ćwiczenie – Tworzenie planu audytu i listy pytań kontrolnych
- Moduł 5 – Przeprowadzenie audytu
- Wytyczne do audytowania wg normy PN-ISO/IEC 19011:2012
- Działania audytowe
- Ćwiczenie – Przeprowadzenie audytu
- Moduł 6 – Prezentowanie wyników z audytu
- Formułowanie i dokumentowanie niezgodności
- Zalecenia do doskonalenia
- Raport z audytu
- Ćwiczenie – Definiowanie niezgodności
- Moduł 7 – Działania poaudytowe
- Rola działań korygujących w osiągnięciu efektywności systemu zarządzania
- Definiowanie działań korygujących
- Ocena skuteczności działań
- Test wiedzy
Grupa docelowa
Szkolenie skierowane jest do osób zaangażowanych w budowę oraz funkcjonowanie systemu zarządzania bezpieczeństwem informacji. W szczególności adresowane jest dla osób, które chcą pełnić funkcję audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji, zgodnie z normą PN-ISO/IEC 27001:2014.
Metoda szkolenia
Szkolenie prowadzone jest w formie wykładów połączonych z ćwiczeniami. Wykłady poświęcone są wiedzy wprowadzającej do interpretacji wymagań normy ISO 27001 i procesu audytowania. Ćwiczenia dostarczają praktycznych umiejętności prowadzenia audytów wewnętrznych systemu zarządzania bezpieczeństwem informacji.
Szkolenie autoryzowane przez