Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji ISO 27001:2016
Kurs skierowany jest do osób przygotowujących się i prowadzących już audity wewnętrzne, które pragną rozwijać wiedzę z zakresu ISO 27001:2016 oraz oceniać skuteczność systemu zarządzania bezpieczeństwem informacji w swojej firmie.
Podczas kursu uczestnicy uczą się zasad interpretacji normy z punktu widzenia auditora. Kurs bazuje na zasadach opisanych w normie ISO 19011:2002 oraz omawia nowe spojrzenie na proces auditowania.
Szkolenie 2 – dniowe
CELE:
- Przekazanie uczestnikom praktycznej wiedzy, dotyczącej wykorzystywania odpowiednich narzędzi w procesach zarządzania;
- Doskonalenie umiejętności prowadzenia auditów w obszarach objętych systemem zarządzania bezpieczeństwem informacji;
- Nauka zasad interpretacji normy z punktu widzenia auditora;
- Zdobycie certyfikatu „Auditora wewnętrznego systemu zarządzania bezpieczeństem informacji wg ISO 27001:2016”.
DLA KOGO JEST TO SZKOLENIE?
- dla osób przygotowujących się do prowadzenia auditów,
- dla osób prowadzących audity wewnętrzne,
- dla tych, którzy będą auditowani i chcą znać ten proces.
ZAKRES MERYTORYCZNY SZKOLENIA:
- Jak interpretować normę ISO 27001 z punktu widzenia auditora wewnętrznego i przedsiębiorstwa?
- Jak stworzyć efektywny system auditowania zgodnie z normą ISO 27001 oraz polskim prawodawstwem?
- Jak auditor powinien oceniać zabezpieczenia informatyczne przygotowane przez swoje przedsiębiorstwo?
- Jak planować, przygotować listy kontrolne oraz przeprowadzać audit SZBI?
- Jak auditor powinien skutecznie raportować wyniki z auditu wewnętrznego?
- Czym różni się audit SZBI od innych systemów zarządzania i jak auditor powinień do tego podejść?
- Jak oceniać fakty podczas auditu, podejmować decyzje dotyczące niezgodności, auditować systemy zarządzania na zgodność z wymaganiami normy i oceniać jego efektywność?
- Jak przeprowadzić audit sprawdzający czy działania korygujące zostały skutecznie wprowadzone?
- Jak weryfikować czy system jest skuteczny?
- System Certyfikacji i Akredytacji
- Podpowiedzi – czego szukają auditorzy zewnętrzni?
PROGRAM SZKOLENIA:
Dzień pierwszy
- 09.00-10.00 Moduł 1: Wprowadzenie
- 10.00-10.30 Moduł 2: Zasady Zarządzania Bezpieczeństwem Informacji
- 10.30-10.45 Przerwa
- 10.45-13.00 Moduł 2: Zasady Zarządzania Bezpieczeństwem Informacji ? c.d.
- 13.00-13.45 Lunch
- 13:45-15.30 Moduł 3: Auditowanie – wprowadzenie i przygotowanie
- 15.30-15.45 Przerwa
- 15.45-17.00 Moduł 3: Auditowanie – wprowadzenie i przygotowanie ? c.d.
- Wieczór: Zadanie wieczorne
Dzień drugi
- 08.30-09.00 Podsumowanie pierwszego dnia
- 09.00-10.30 Moduł 4: Przeprowadzenie Auditu
- 10.30-10.45 Przerwa
- 10.45-12.00 Moduł 5: Pisanie niezgodności i raportów
- 12.00-13.00 Moduł 6: Prezentowanie wyników z auditu
- 13.00-13:45 Obiad
- 13:45-15.00 Moduł 6: Prezentowanie wyników z auditu ? c.d.
- 15.00-15.30 Moduł 7: Działania po-auditowe
- 15.30-15.45 Przerwa
- 15.45-16.00 Moduł 8: System Certyfikacji
- 16.00-16.45 Egzamin i podsumowanie kursu
OCENA UCZESTNIKÓW
- ciągła ocena postępów uczestnika w zdobywaniu wiedzy teoretycznej i praktycznej,
- egzamin pisemny.
Uczestnikom, którzy pozytywnie zaliczą ćwiczenia i egzamin zostanie wydany certyfikat ukończenia szkolenia „Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001:2016”.