Podczas szkolenia oprócz niezbędnej wiedzy teoretycznej, wykonasz liczne ćwiczenia praktyczne, dzięki którym nauczysz się m.in. tworzyć prawidłowe raporty z auditu, poznasz na czym polega sam proces auditowania oraz wszelkie metody pozyskiwania dokumentacji z auditu. Trener przedstawi również wiele przykładów, które zobrazują najczęściej popełniane błędy w trakcie auditowania i przedstawi prawidłowe metody postępowania.
Zapoznaj się z Systemem Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnym z wymaganiami normy ISO/IEC 27001 – Dowiedz się, jak auditować system i jak postępować z ryzykiem w tym systemie
Naucz się, jak zbudować odpowiednią relację z auditowaną firmą
Dowiedz się, jakie są najczęściej popełniane błędy przy wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji
Wykażesz swoje kompetencje uzyskując certyfikat „Audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001”.
Zdobędziesz umiejętności niezbędne do tego, byś mógł realizować audity wewnętrzne Systemów Zarządzania Bezpieczeństwem Informacji zgodne z ISO 27001.
Nauczysz się wykorzystywać skuteczne zabezpieczenia, które są niezbędne we wszystkich obszarach wynikających z ISO 27002.
Poznasz priorytety oraz przyszłość w zakresie bezpieczeństwa teleinformatycznego.
Nauczysz się zbierać dokumenty z auditu, tworzyć raporty z auditu oraz listy kontrolne.
DZIEŃ 1:
Sesja 1
- Wstęp do Systemu Zarządzania Bezpieczeństwem Informacji (ang. ISMS) zgodnego z ISO/IEC 27001
- Terminologia
- Elementy systemu
- Omówienie modelu procesu ISO 27001 (na bazie cyklu Deminga)
- Interpretacja i analiza wymagań systemu
- Rodzina norm ISO 2700x / zmiany w ISO 27001 i ISO 27002
Sesja 2
-
- System Zarządzania Bezpieczeństwem Informacji
- Poziom bezpieczeństwa danych
- Postępowanie z ryzykiem w podejściu procesowym
- Szacowanie poziomu i metody postępowania z ryzykiem
-
Sesja 3
- Projektowanie, wdrażanie i certyfikacja systemu bezpieczeństwa informacji
Sesja 4
- Analiza zabezpieczeń
- Interpretacje zapisów Załącznika Normatywnego A normy ISO/IEC 27001
DZIEŃ 2:
Sesja 1
- Audit wewnętrzny
- Przygotowanie auditu
- Cel przeprowadzania auditu
- Zakres i kryteria auditu
- Zasady przeprowadzania auditów wewnętrznych
- Praktyczne podejście do auditu bezpieczeństwa informacji
- Przegląd środków nadzoru nad systemem zgodnym z ISO 27001
- Audit wewnętrzny
Sesja 2
- Analiza zabezpieczeń
- Interpretacja zapisów załącznika A normy ISO/IEC 27001
Sesja 3
- Interpretacja zapisów załącznika A normy ISO/IEC 27001 – ciąg dalszy
Sesja 4
- Narzędzia wspomagające prace auditora
- Dokumentowanie i raportowanie auditu, listy kontrolne
- Charakterystyka i kompetencje auditora
- Cechy charakteru
- Predyspozycje
- Obowiązki auditora
- Komunikacja w czasie auditu – mowa werbalna i niewerbalna
- Planowanie i przygotowania związane z realizacją auditu:
- Plan auditu
- Etapy przebiegu auditu
- Przygotowania do auditu
- Dokumenty związane z procesem auditowania
- Tworzenie listy z pytaniami kontrolnymi
- Omówienie realizacji auditu:
- Spotkanie otwierające
- Gromadzenie i ustalanie faktów
- Pozyskiwanie dowodów z auditu
- Zapisywanie zdobytych informacji
- Ocena zgodności i klasyfikacja niezgodności
- Wyniki z auditu:
- Dokumentowanie i raportowanie niezgodności
- Działania poauditowe:
- Tworzenie raportu końcowego
- Spotkanie zamykające
- Efektywność auditu
Imienny certyfikat potwierdzający Twoje umiejętności
Materiały szkoleniowe
Wsparcie trenera po szkoleniu
Poczęstunek oraz lunch
16 godzin szkolenia - 2 dni
80% czasu ćwiczenia, case study, dyskusje
20% czasu mini-wykłady
Zapisując się na szkolenie, otrzymasz od nas dostęp do nagrania ponad 90-minutowego webinaru „Ryzyko – spełnij wymagania nowej normy ISO 9001:2015 i ISO 1400:2015”.
To świetne wprowadzenie do tematu zarządzania ryzykiem pozwoli Ci zapoznać się z naszym podejściem. W nagraniu znajdziesz też wskazówki, jak spełnić wymagania norm ISO 9001 i ISO 14001 pod kątem analizy i szacowania ryzyka.
Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.
Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.
Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i auditorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.
Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikującej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.
Ministerstwo Spraw Wewnętrznych i Administracji
BPH Towarzystwo Funduszy Inwestycyjnych S.A.
Polski Komitet Normalizacyjny
IT SOLUTION e-advance
ISO time
Terminy / Cena szkolenia* (2 dni / 16 h)
- 19 – 20.09.2024 r., szkolenie online | 1590 zł netto
- 19 – 20.09.2024 r., Warszawa | 1790 zł netto
- 07 – 08.11.2024 r., szkolenie online | 1590 zł netto
- 07 – 08.11.2024 r., Warszawa | 1790 zł netto
Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: online – 1955,70 zł, stacjonarne – 2201,70 zł.
* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.
CENA SZKOLENIA OBEJMUJE:
- Przeprowadzenie szkolenia.
- Materiały szkoleniowe w formie drukowanej lub pdf.
- Przerwy kawowe i drobne poczęstunki (stacjonarne).
- Ciepły posiłek w ciągu dnia (stacjonarne).
- Opłatę za egzamin i wydanie certyfikatu.
NOCLEGI (stacjonarne): opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.
INTERESUJE CIĘ TO SZKOLENIE?
Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.
BARBARA WRÓBLEWSKA
Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.