Österreich
Secure Your Business
 

Szkolenie: Auditor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

 

CEL SZKOLENIA

 

  • Uświadomienie i przybliżenie uczestnikom Systemu Zarządzania Bezpieczeństwem   Informacji (SZBI) zgodnego z wymaganiami normy PN-ISO/IEC 27001:2013.
  • Zdobycie wiedzy na temat audytowania powyższego systemu, postępowania z ryzykiem w bezpieczeństwie informacji oraz umiejętność budowania odpowiednich relacji z audytowanym
  • Przekazanie wiedzy dotyczącej planowania i samodzielnego prowadzenia audytów systemów zarządzania bezpieczeństwem informacji oraz dokumentowania  działań audytowych, a także zapoznanie się z najczęściej popełnianymi błędami przy wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji.
ODBIORCY SZKOLENIA

 

  • Osoby odpowiedzialne za wdrażanie bezpieczeństwa informacji.
  • Wyższa i średnia kadra kierownicza, a w szczególności osoby odpowiedzialne za bezpieczeństwo informacji, w tym pełnomocnicy ds. ochrony danych osobowych, administratorzy danych osobowych (ABI), oficerowie bezpieczeństwa.
  • Audytorzy, którzy chcą zdobyć podstawy wiedzy z zakresu audytu Systemu Zarządzania Bezpieczeństwem Informacji.

  • Pracownicy odpowiedzialni za kontakty z kluczowymi klientami, kontrahentami i partnerami biznesowymi.

 

 

PROGRAM SZKOLENIA

Dzień 1

  • Sesja 1
    • Wstęp do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnego z PN-ISO/IEC 27001:2013
    • Terminologia
    • elementy systemu
    • interpretacja i analiza wymagań systemu
    • Rodzina norm ISO 2700x
  • Sesja2
    • System Zarządzania Bezpieczeństwem Informacji
    • Postępowanie z ryzykiem w podejściu procesowym
  • Sesja 3
    • Projektowanie, wdrażanie i certyfikacja systemu bezpieczeństwa informacji
  • Sesja 4
    • Analiza zabezpieczeń
    • Interpretacje zapisów Załącznika Normatywnego A normy PN-ISO/IEC 27001.

 

Dzień 2

  • Sesja 1
    • Praktyczne podejście do audytu bezpieczeństwa informacji
    • Przegląd środków nadzoru nad systemem zgodnym z ISO 27001
  • Sesja 2
    • Analiza zabezpieczeń
    • Interpretacja zapisów załącznika A normy PN-ISO/IEC 27001:2013
  • Sesja 3
    • Interpretacja zapisów załącznika A normy PN-ISO/IEC 27001:2013 - ciąg dalszy
  • Sesja 4
    • Narzędzia wspomagające prace audytora
    • Dokumentowanie i raportowanie audytu, listy kontrolne.

 

  • Test końcowy 2 dni / 16 h
CZAS TRWANIA SZKOLENIA

 2 dni / 16 h 

 

CERTYFIKAT

 Po zakończeniu szkolenia uczestnicy otrzymują zaświadczenie o udziale w szkoleniu.

 

 

CENA SZKOLENIA

 

Opłata za szkolenie zawiera: 

  • Przeprowadzenie szkolenia
  • Materiały szkoleniowe
  • Przerwy kawowe i drobne poczęstunki
  • Wyżywienie  w dniach szkolenia
  • Wydanie certyfikatu
TERMIN I MIEJSCE SZKOLENIA

 

 Aktualne teminy oraz cena szkolenia - Harmonogram szkoleń

 

 

PRZEWIDYWANE EFEKTY SZKOLENIA

 

  • Zapoznanie uczestników z normami i standardami w zakresie bezpieczeństwa informacji. 
  • Zapoznanie uczestników ze ścieżką certyfikacji oraz z korzyściami płynącymi z takiego działania.
  • Podniesienie umiejętności w ramach realizacji audytów zgodności Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) z ISO 27001.
  • Umiejętność wyboru skutecznych zabezpieczeń w ramach wszystkich obszarów wynikających z ISO 27002.
  • Zapoznanie uczestników z obecnymi priorytetami i przyszłością w zakresie szeroko pojętego bezpieczeństwa teleinformatycznego

 

 

 
 
CIS - Certification & Information Security Services Sp. z o.o. T +48 32 216 26 40 office.pl@cis-cert.com Imprint

T&C