Zapoznaj się z Systemem Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnym z wymaganiami normy ISO/IEC 27001. Dowiedz się jak audytować system i jak postępować z ryzykiem w tym systemie.

Naucz się jak zbudować odpowiednią relację z audytowaną firmą

Dowiedz się jakie są najczęściej popełniane błędy przy wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji

Zdobądź certyfikat pożądany na rynku.
DLACZEGO WARTO?
  • Wykażesz swoje kompetencje uzyskując certyfikat „Audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001”

  • Zdobędziesz umiejętności niezbędne do tego, byś mógł realizować audity Systemów Zarządzania Bezpieczeństwem Informacji zgodne z ISO 27001

  • Nauczysz się wykorzystywać skuteczne zabezpieczenia, które są niezbędne we wszystkich obszarach wynikających z ISO 27002

  • Poznasz priorytety oraz przyszłość w zakresie bezpieczeństwa teleinformatycznego

  • Nauczysz się zbierać dokumenty z auditu, tworzyć raporty z auditu oraz listy kontrolne

  • Będziesz mógł przeprowadzać audity wewnętrzne w firmie w obszarze SZBI

PROGRAM SZKOLENIA

DZIEŃ 1:

  • Sesja 1

    • Wstęp do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnego z ISO/IEC 27001:2013
    • Terminologia
    • Elementy systemu
    • Omówienie modelu procesu ISO 27001 (na bazie cyklu Deminga)
    • Interpretacja i analiza wymagań systemu
    • Rodzina norm ISO 2700x
    • Przybliżenie norm prawnych z zakresu bezpieczeństwa informacji
  • Sesja 2

      • System Zarządzania Bezpieczeństwem Informacji
      • Poziom bezpieczeństwa danych
      • Postępowanie z ryzykiem w podejściu procesowym
        • Szacowanie poziomu i metody postępowania z ryzykiem
  • Sesja 3

    • Projektowanie, wdrażanie i certyfikacja systemu bezpieczeństwa informacji
  • Sesja 4

    • Analiza zabezpieczeń
    • Interpretacje zapisów Załącznika Normatywnego A normy ISO/IEC 27001

DZIEŃ 2:

  • Sesja 1

    • Audit wewnętrzny
      • Przygotowanie auditu
      • Cel przeprowadzania auditu
      • Zakres i kryteria auditu
    • Zasady przeprowadzania auditów wewnętrznych
    • Praktyczne podejście do audytu bezpieczeństwa informacji
    • Przegląd środków nadzoru nad systemem zgodnym z ISO 27001
  • Sesja 2

    • Analiza zabezpieczeń
    • Interpretacja zapisów załącznika A normy ISO/IEC 27001:2013
  • Sesja 3

    • Interpretacja zapisów załącznika A normy ISO/IEC 27001:2013 – ciąg dalszy
  • Sesja 4

    • Narzędzia wspomagające prace audytora
    • Dokumentowanie i raportowanie audytu, listy kontrolne
    • Charakterystyka i kompetencje auditora
      • Cechy charakteru
      • Predyspozycje
      • Obowiązki auditora
    • Komunikacja w czasie auditu – mowa werbalna i niewerbalna
    • Planowanie i przygotowania związane z realizacją auditu:
      • Plan auditu
      • Etapy przebiegu auditu
      • Przygotowania do auditu
      • Dokumenty związane z procesem auditowania
      • Tworzenie listy z pytaniami kontrolnymi
    • Omówienie realizacji auditu:
      • Spotkanie otwierające
      • Gromadzenie i ustalanie faktów
      • Pozyskiwanie dowodów z auditu
      • Zapisywanie zdobytych informacji
      • Ocena zgodności i klasyfikacja niezgodniości
    • Wyniki z auditu:
      • Dokumentowanie i raportowanie niezgodności
    • Działania poauditowe:
      • Tworzenie raportu końcowego
      • Spotkanie zamykające
    • Efektywność auditu
PRZEĆWICZ NIEZBĘDNE ELEMENTY W PRAKTYCE

Podczas szkolenia oprócz niezbędnej wiedzy teoretycznej, wykonasz liczne ćwiczenia praktyczne, dzięki którym nauczysz się m.in. tworzyć prawidłowe raporty z auditu, poznasz na czym polega sam proces audytowania oraz wszelkie metody pozyskiwania dokumentacji z auditu. Trener przedstawi również wiele przykładów, które zobrazują najczęściej popełniane błędy w trakcie audytowania i przedstawi prawidłowe metody postępowania.

W cenie szkolenia:

Imienny certyfikat potwierdzający Twoje umiejętności

Materiały szkoleniowe

Wsparcie trenera po szkoleniu

Poczęstunek oraz lunch

  • 16 godzin szkolenia - 2 dni

  • 80% czasu ćwiczenia, case study, dyskusje

  • 20% czasu mini-wykłady

Prezent:

Zapisując się na szkolenie otrzymasz od nas dostęp do nagrania ponad 90 minutowego webinaru „Ryzyko – spełnij wymagania nowej normy ISO 9001:2015 i ISO 1400:2015”

To świetne wprowadzenie do tematu zarządzania ryzykiem pozwoli Ci zapoznać się z naszym podejściem. W nagraniu znajdziesz też wskazówki jak spełnić wymagania norm ISO 9001 i ISO 14001 pod kątem analizy i szacowania ryzyka.

Dlaczego my?
  • Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.

  • Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.

  • Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i audytorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.

  • Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikacyjnej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.

CO MÓWIĄ UCZESTNICY SZKOLEŃ?

Terminy / Cena szkolenia* (2 dni/16 h)

  • 05 – 06.11.2020 r., Katowice/Mikołów | 1490 zł netto

Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: 1832,70 zł

* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.

CENA SZKOLENIA OBEJMUJE:

  1. Przeprowadzenie szkolenia.
  2. Materiały szkoleniowe w formie pdf.
  3. Opłatę za egzamin i wydanie certyfikatu.

INTERESUJE CIĘ TO SZKOLENIE?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




BARBARA WRÓBLEWSKA

Specjalistka ds. szkoleń i certyfikacji CIS

Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.

Tel: +48 32 216 26 40
Kom: 516 687 791
E-mail: office.pl@cis-cert.com