Szkolenie: Audytor ISO 27001 szkolenie dofinansowane z EFS
Kategoria: JAKOŚĆ I BEZPIECZEŃSTWO / Zarządzanie Jakością
Szkolenie zamknięte
EFS - tak
Najedź kursorem na daną ikonkę aby dowiedzieć się więcej
Osoba kontaktowa:
Małgorzata Tkaczyk
tel.: 0-22 629-84-00
email: m.tkaczyk@centrum-doskonalenia.pl
| Tytuł: | Audytor ISO 27001 szkolenie dofinansowane z EFS |
|---|---|
| Kategoria: | JAKOŚĆ I BEZPIECZEŃSTWO / Zarządzanie Jakością |
| Metodyka: | Wykłady |
| Opis: | Szkolenie będzie przeprowadzone w formie tematycznych bloków warsztatowych, poprzedzanych wprowadzeniami teoretycznymi. Ćwiczenia będą polegały na realizowaniu zadań szkoleniowych przez uczestników szkolenia podzielonych na grupy. Rezultaty prac, w ramach wymiany poglądów i doświadczeń, zostaną zaprezentowane wszystkim uczestnikom. Zakres przeprowadzanych ćwiczeń wynika z obserwacji pracy audytora zewnętrznego podczas przeprowadzania audytu certyfikującego na zgodność z wymaganiami normy ISO 27001:2005. |
| Poziom zaawansowania : | początkujący |
| Trenerzy: | Waldemar Gełzakowski |
| Program: | Dzień 1 Omówienie ogólnych i szczegółowych wymagań normy ze szczególnym uwzględnieniem celów zabezpieczeń z Załącznika A, uzupełnionych o wytyczne zawarte w nowym standardzie ISOI/IEC 17799:2005: - podejście procesowe - polityka bezpieczeństwa - dokumentacja ISMS - deklaracja stosowania - zarządzanie incydentami - plany ciągłości działania - doskonalenie systemu - integracja z innymi systemami zarządzania - wskazanie miejsc integracji systemów zgodnych z ISO 9001 oraz z ISO 27001 oraz sposobów ich realizacji - metodyka analizy ryzyka aktywów Omówienie wymagań normy w zakresie określania ryzyka aktywów (identyfikacja zagrożeń, podatności, prawdopodobieństwa wystąpienia, skutek i poziom zabezpieczeń). Zajęcia warsztatowe związane są z zarządzaniem ryzykiem i metodami jego realizacji: plan postępowania z ryzykiem, akceptacja ryzyka, ryzyka szczątkowe, uzasadnienie wyboru zabezpieczeń. Na zajęciach przedstawiona zostanie praktyczna analiza zagrożeń oraz przeprowadzona zostanie analiza dla przykładowych (wskazanych przez uczestników) aktywów. Dzień 2 Przygotowanie do przeprowadzenia audytów wewnętrznych: - zadania audytora wewnętrznego, - definicja i kategorie niezgodności, - zakończenie audytu, uruchomienie działań korygujących. Przygotowanie listy pytań audytowych: - zasady układa pytań, - pytania otwarte czy zamknięte, - elementy komunikacji interpersonalnej , - utworzenie listy pytań sprawdzających zgodność z wymaganiami normy. - Przygotowanie w grupach do przeprowadzenia symulacji audytów. - Przeprowadzenie i omówienie przeprowadzonych scenek. - Sporządzenie raportów. |
| Wymagania: | Kandydaci na audytorów wewnętrznych systemu bezpieczeństwa informacji, właściciele aktywów, pełnomocnicy ds. bezpieczeństwa informacji. |
Poleć szkolenie znajomemu
