Auditor wiodący systemu zarządzania bezpieczeństwem informacji (SZBI) wg ISO 27001:2016
Kurs ten przeznaczony jest dla osób, które chciałyby przeprowadzać ocenę systemu zarządzania bezpieczeństwem informacji oraz dowiedzieć się, jak w skuteczny sposób zaplanować i przeprowadzić audit oraz sporządzić taki raport z auditu SZBI, który wpłynie na bezpieczeństwo informacji i kulturę firmy w tym zakresie. Wiedza prezentowana podczas tego szkolenia umożliwi efektywne prowadzenie auditu SZBI, . Aktywność uczestników na wykładach, dyskusjach i warsztatach będzie poddawana ciągłej ocenie celem doskonalenia ich umiejętności.
Szkolenie 5 – dniowe
CELE:
- Wykształcenie kadry auditorów wiodących w taki sposób, aby mieli wystarczającą wiedzę do zmiany podejścia do bezpieczeństwa informacji w swoich firmach.
- Uświadomienie uczestnikom skali tego zagadnienia, tak by w rzeczywistości zmniejszeniu uległy ryzyko wycieku informacji poza firmę oraz dostępu do informacji osób nieupoważnionych wewnątrz organizacji.
- Nauczenie efektywnego prowadzenia auditu SZBI, ze szczególnym uwzględnieniem takich zagadnień jak ocena zagrożeń bezpieczeństwa i stopnia zgodności z krajowymi i międzynarodowymi wymaganiami prawnymi;
- Zdobycie certyfikatu „Auditora wewnętrznego SZBI wg ISO 27001:2016”
- Przygotowanie do auditu certyfikacyjnego.
Zakres merytoryczny szkolenia.
Szkolenie prowadzone jest w formie sesji interaktywnych, scenek rodzajowych oraz warsztatów opartych na przykładach z praktyki auditora. Główne tematy obejmują:
- wymagania normy ISO 27001 z szczególnym naciskiem na szczegółowy wykaz zabezpieczeń (z perspektywy zarówno auditora jak i konsultanta wdrażającego),
- zasady oceny zagrożeń bezpieczeństwa, ryzyka i zarządzania ryzykiem,
- omówienie oceny deklaracji możliwości stosowania,
- omówienie kluczowego prawodawstwa z zakresu SZBI z punktu widzenia auditora wiodącego,
- analiza procesów pod kątem bezpieczeństwa informacji,
- ocena sterowania operacyjnego i jego adekwatności podczas auditu,
- zasady sprawdzania zgodności – z wykorzystaniem najnowszych teorii,
- rola i kompetencje auditora wiodącego,
- wszystkie tematy omawiane są na podstawie studium przypadku, wskazując na najlepsze praktyki podczas auditowania SZBI.
POPRZEDNIE DOŚWIADCZENIE
Wskazane jest wcześniejsze ukończenie kursu „Auditor wewnętrzny ISO 27001” lub innego systemu zarządzania, które mógłoby pomóc w zrozumieniu procesu auditowania, szczególnie dla osób, które nie prowadziły wcześniej auditów – nie jest to jednak konieczne.
PROGRAM SZKOLENIA:
Dzień 1
- 09.00 Rozpoczęcie szkolenia
- Powitanie
- Struktura i cele kursu
- 10:30-10:45 Przerwa
- 10:45 Zalety i korzyści bezpieczeństwa informacji
- Schemat procesu SZBI
- 13.00-13.45 Przerwa obiadowa
- 13:45 Aspekty psychologiczne w prowadzeniu audytu SZBI
- 15:30-15:45 Przerwa
- 15:45 Norma ISO 27001 i zabezpieczenia
- 17:00 Koniec pierwszego dnia szkolenia
- Indywidualna praca wieczorna
Dzień 2
- 09.00 Rozpoczęcie 2 dnia szkolenia
- Ocena procesu
- Dokumentacja SZBI
- 10:30-10:45 Przerwa
- 10:45 Audyt i audytorzy
- Identyfikacja zabezpieczeń
- 13.00-13.45 Przerwa obiadowa
- 13:45 Planowanie audytu
- Przygotowanie planu audytu
- Listy kontrolne
- 15:30-15:45 Przerwa
- 15:45 Spotkanie otwierające
- Ocena dokumentacji
- 17:00 Koniec drugiego dnia szkolenia
- Indywidualna praca wieczorna
Dzień 3
- 09.00 Rozpoczęcie 3 dnia szkolenia
- Przypomnienie informacji z dnia poprzedniego
- Proces audytu
- 10:30-10:45 Przerwa
- 10:45 Audyt Najwyższego Kierownictwa
- Sprawozdania z niezgodności
- 13.00-13.45 Przerwa obiadowa
- 13:45 Niezgodności a norma
- Przykłady niezgodności
- 15:30-15:45 Przerwa
- 15:45 Raport z niezgodności
- 17:00 Koniec trzeciego dnia szkolenia
- Indywidualna praca wieczorna
Dzień 4
- 09.00 Rozpoczęcie 4 dnia szkolenia
- Przypomnienie informacji z dnia poprzedniego
- Odpowiedzialności audytorów
- 10:30-10:45 Przerwa
- 10:45 Spotkanie zamykające
- 13.00-13:45 Przerwa obiadowa
- 13:45 Zakończenie audytu
- 15:30-15:45 Przerwa
- 15:45 Działania poaudytowe
- 17:00 Koniec czwartego dnia szkolenia
- Indywidualna praca wieczorna
Dzień 5
- 09.00 Przypomnienie informacji z dnia poprzedniego
- 10:30-10:45 Przerwa
- 10:45 Raport z audytu
- Ocena działań korygujących
- 12:00-12:15 Przerwa
- 12:15-14:00 Egzamin
- 14:00-15:00 Ocena i podsumowanie kursu
OCENA UCZESTNIKÓW
- ciągła ocena postępów uczestnika w zdobywaniu wiedzy teoretycznej i praktycznej,
- egzamin pisemny
Uczestnikom, którzy pozytywnie zaliczą ćwiczenia i egzamin wydany zostanie certyfikat ukończenia szkolenia „Auditor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2016”.