22 4875858

info@bpic.eu

Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji ISO 27001:2016

Kurs skierowany jest do osób przygotowujących się i prowadzących już audity wewnętrzne, które pragną rozwijać wiedzę z zakresu ISO 27001:2016 oraz oceniać skuteczność systemu zarządzania bezpieczeństwem informacji w swojej firmie.
Podczas kursu uczestnicy uczą się zasad interpretacji normy z punktu widzenia auditora. Kurs bazuje na zasadach opisanych w normie ISO 19011:2002 oraz omawia nowe spojrzenie na proces auditowania.

Szkolenie 2 - dniowe

CELE:

  • Przekazanie uczestnikom praktycznej wiedzy, dotyczącej wykorzystywania odpowiednich narzędzi w procesach zarządzania;
  • Doskonalenie umiejętności prowadzenia auditów w obszarach objętych systemem zarządzania bezpieczeństwem informacji;
  • Nauka zasad interpretacji normy z punktu widzenia auditora;
  • Zdobycie certyfikatu "Auditora wewnętrznego systemu zarządzania bezpieczeństem informacji wg ISO 27001:2016".

DLA KOGO JEST TO SZKOLENIE?

  • dla osób przygotowujących się do prowadzenia auditów,
  • dla osób prowadzących audity wewnętrzne,
  • dla tych, którzy będą auditowani i chcą znać ten proces.

ZAKRES MERYTORYCZNY SZKOLENIA:

  • Jak interpretować normę ISO 27001 z punktu widzenia auditora wewnętrznego i przedsiębiorstwa?
  • Jak stworzyć efektywny system auditowania zgodnie z normą ISO 27001 oraz polskim prawodawstwem?
  • Jak auditor powinien oceniać zabezpieczenia informatyczne przygotowane przez swoje przedsiębiorstwo?
  • Jak planować, przygotować listy kontrolne oraz przeprowadzać audit SZBI?
  • Jak auditor powinien skutecznie raportować wyniki z auditu wewnętrznego?
  • Czym różni się audit SZBI od innych systemów zarządzania i jak auditor powinień do tego podejść?
  • Jak oceniać fakty podczas auditu, podejmować decyzje dotyczące niezgodności, auditować systemy zarządzania na zgodność z wymaganiami normy i oceniać jego efektywność?
  • Jak przeprowadzić audit sprawdzający czy działania korygujące zostały skutecznie wprowadzone?
  • Jak weryfikować czy system jest skuteczny?
  • System Certyfikacji i Akredytacji
  • Podpowiedzi - czego szukają auditorzy zewnętrzni?

PROGRAM SZKOLENIA:

Dzień pierwszy

  • 09.00-10.00 Moduł 1: Wprowadzenie
  • 10.00-10.30 Moduł 2: Zasady Zarządzania Bezpieczeństwem Informacji
  • 10.30-10.45 Przerwa
  • 10.45-13.00 Moduł 2: Zasady Zarządzania Bezpieczeństwem Informacji – c.d.
  • 13.00-13.45 Lunch
  • 13:45-15.30 Moduł 3: Auditowanie - wprowadzenie i przygotowanie
  • 15.30-15.45 Przerwa
  • 15.45-17.00 Moduł 3: Auditowanie - wprowadzenie i przygotowanie – c.d.
  • Wieczór: Zadanie wieczorne

Dzień drugi

  • 08.30-09.00 Podsumowanie pierwszego dnia
  • 09.00-10.30 Moduł 4: Przeprowadzenie Auditu
  • 10.30-10.45 Przerwa
  • 10.45-12.00 Moduł 5: Pisanie niezgodności i raportów
  • 12.00-13.00 Moduł 6: Prezentowanie wyników z auditu
  • 13.00-13:45 Obiad
  • 13:45-15.00 Moduł 6: Prezentowanie wyników z auditu – c.d.
  • 15.00-15.30 Moduł 7: Działania po-auditowe
  • 15.30-15.45 Przerwa
  • 15.45-16.00 Moduł 8: System Certyfikacji
  • 16.00-16.45 Egzamin i podsumowanie kursu

OCENA UCZESTNIKÓW

  • ciągła ocena postępów uczestnika w zdobywaniu wiedzy teoretycznej i praktycznej,
  • egzamin pisemny.

Uczestnikom, którzy pozytywnie zaliczą ćwiczenia i egzamin zostanie wydany certyfikat ukończenia szkolenia "Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001:2016".