W ramach szkolenia uczestnicy mogą wybrać moduł 3-dniowy, po którym otrzymają dwa certyfikaty:
1. audytora wewnętrznego i pełnomocnika
lub moduł 2-dniowy, po którym otrzymają certyfikat
2. audytora wewnętrznego.
Adresaci szkolenia
=====================================
Kandydaci na pełnomocników systemów zarządzania jakością – moduł 3- dniowy,
Kandydaci na audytorów wewnętrznych – moduł 2- dniowy.
Cele warsztatu to:
=====================================
Moduł 2-dniowy – dla audytorów wewnętrznych:
1. zapoznanie uczestników z zasadami funkcjonowania systemu zarządzania bezpieczeństwem informacji,
2. omówienie i interpretacja wymagań normy ISO 27001,
3. zapoznanie z procesem audytowania,
4. nauczenie przeprowadzania audytów wewnętrznych.
Moduł 3-dniowy – jak wyżej oraz dodatkowo dla pełnomocników trzeciego dnia:
1. analiza ryzyka – metody i praktyczne porady,
2. omówienie zadań pełnomocnika w zarządzaniu wdrożeniem i utrzymywaniem systemu zarządzania bezpieczeństwem informacji,
3. praktyczne przeprowadzenie przeglądu zarządzania i opracowanie raportu,
4. zasady wyboru jednostki certyfikującej.
Program:
=====================================
Dzień 1
--------------
1. Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001:2005.
2. Dokumentowanie bezpieczeństwa informacji.
3. Omówienie wymagań normy dotyczących obszaru odpowiedzialności najwyższego Kierownictwa.
4. Określenie zadań Forum bezpieczeństwa.
5. Przedstawienie zasad opracowania polityki bezpieczeństwa.
6. Szacowanie ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
7. Identyfikacja aktywów, wskazanie zagrożeń, prawdopodobieństwa ich wystąpienia.
8. Podatność aktywów na zagrożenia, wpływ na poufność, integralność i dostępność.
9. Mierniki skuteczności istniejących zabezpieczeń.
Dzień 2
---------------
1. Proces auditu wewnętrznego,
2. Kwalifikacje i predyspozycje auditorów wewnętrznych,
3. Przygotowanie do przeprowadzenia auditu,
4. Układanie listy pytań.
5. Komunikacja interpersonalna – prezentacja i omówienie autorskiego filmu CDZ Meritum – „Scenki auditowe – z życia wzięte”.
6. Przeprowadzenie auditów wewnętrznych – omówienie i wnioski.
7. Egzamin dla auditorów wewnętrznych.
Dzień 3
---------------
1. Przedstawienie roli Pełnomocnika ds. SZBI, odpowiedzialności i zadań do realizacji.
2. Proces doskonalenia,
3. Działania korygujące i zapobiegawcze,
4. Przegląd zarządzania,
5. Rola pełnomocnika w doskonaleniu systemu zarządzania bezpieczeństwem informacji,
6. Omówienie sposobów oceny dokonywanej w trakcie auditu certyfikującego.
7. Wybór jednostki certyfikującej.
8. Poradnik – złe i dobre przykłady z wdrożeń systemu w organizacjach.
9. Egzamin dla pełnomocników.
Czas trwania
===============================
moduł 1 – auditorzy wewnętrzni ISO 27001
2 dni w godz. 9.00 – 16.00
moduł 2 – pełnomocnik systemu zarządzania jakością ISO 27001
3 dni w godz. 9.00 – 16.00
Uczestnicy otrzymują
==================
Certyfikaty auditora wewnętrznego i/lub pełnomocnika, materiały szkoleniowe, obiad |
pełnomocnik
