Szkolenia

Szkolenia otwarte, dedykowane, e-learning

Szkolenia

Audytor wewnętrzny SZBI

 

Celem szkolenia jest przekazanie uczestnikom wiedzy i umiejętności niezbędnych do planowania i prowadzenia audytu wewnętrznego, w doniesieniu do Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), funkcjonującego według wymagań normy PN-EN ISO/IEC 27001:2017-06.

W programie szkolenia przewidziano szczegółowe omówienie zagadnień związanych z właściwym zaplanowaniem, przeprowadzeniem oraz przedstawieniem wyników audytu systemu zarządzania bezpieczeństwem informacji wg wymagań ISO 27001, zgodnie z wytycznymi przedstawionymi w normie międzynarodowej ISO 19011. Podczas szkolenia oprócz zajęć teoretycznych, przewidziane są zajęcia warsztatowe (ćwiczenia, prace w grupach, analizy przypadków, etc.).

Szkolenie prowadzone jest przez audytorów wiodących SZBI, specjalistów CISA, CISM, CRISC posiadających wieloletnią praktykę w przeprowadzaniu audytów wewnętrznych i zewnętrznych w zakresie bezpieczeństwa informacji.

Kurs kończy się testem sprawdzającym wiedzę z zakresu audytowania i wymagań normatywnych.

 

Do kogo kierowane jest szkolenie?

Osoby zaangażowane w budowę i wdrożenie systemu zarządzania bezpieczeństwem informacji, oraz osoby, którym powierzone zostanie prowadzenie audytów wewnętrznych w organizacji.

Ramowy program szkolenia

  • wymagania prawne i biznesowe w zakresie bezpieczeństwa informacji
  • przegląd norm związanych z bezpieczeństwem informacji
  • omówienie wymagań normy PN-EN ISO/IEC 27001:2017-06
  • przegląd zabezpieczeń aneksu A vs PN-EN ISO/IEC 27002:2017-06
  • wprowadzenie do audytów wewnętrznych
  • wdrażanie SZBI – poszukiwanie obiektywnych dowodów
  • wybrane aspekty zarządzania ryzykiem
  • przygotowanie do audytu SZBI
  • planowanie audytu, program audytu, listy sprawdzające
  • Zintegrowane Systemy Zarządzania
  • audyt dokumentacji systemu zarządzania bezpieczeństwem informacji
  • prowadzenie audytu, techniki audytowania, formułowanie spostrzeżeń audytowych
  • sporządzanie raportu z audytu oraz działania poaudytowe

Cel szkolenia

Po ukończeniu kursu uczestnicy powinni dysponować wiedzą i umiejętnościami niezbędnym do samodzielnego przygotowania i przeprowadzenia wewnętrznego audytu systemu zarządzania bezpieczeństwem informacji.

Kurs kończy się testem sprawdzającym wiedzę z zakresu audytowania i wymagań normatywnych.

Czas trwania: 3 dni

Szkolenie ma charakter zamknięty i realizowane jest na Państwa życzenie (po zatwierdzeniu oferty i uzgodnieniu warunków realizacji szkolenia). Jeżeli jesteście Państwo zainteresowani szkoleniem dedykowanym, prosimy o kontakt w celu przedstawienia naszej oferty.