Trener

Certyfikowany kurs na Auditora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001:2014

Cel szkolenia i korzyści dla uczestników

Celem szkolenia jest przekazanie  uczestnikom praktycznej wiedzy w zakresie sztuki oraz technik auditowania zabezpieczeń stosowanych w Systemie Zarządzania Bezpieczeństwem Informacji, w sposób pozwalający na ocenę ryzyka utraty poufności, integralności i/lub dostępności  aktywów informacyjnych organizacji. Uczestnicy uzyskają merytoryczną wiedzę na temat  metodyki auditowania poszczególnych zabezpieczeń stosowanych na poziomie organizacyjnym, fizycznym  oraz informatycznym w odniesieniu do wyników szacowania ryzyka bezpieczeństwa informacji oraz normy PN-ISO/IEC 27001:2014.

Program szkolenia

  • Terminologia SZBI w praktyce
  • Interpretacja normy ISO 27001 w odniesieniu do praktycznych przykładów, ze szczególnym omówieniem celów zabezpieczeń oraz zabezpieczeń określonych w Załączniku A
  • Cechy współczesnego auditora wg normy ISO 19011
  • Błędy organizacyjne zwiększające ryzyko utraty bezpieczeństwa informacji
  • Skuteczne planowanie procesu auditu SZBI
  • Współczesne techniki auditowania SZBI
  • O co pytać pracowników produkcyjnych
  • O co pytać pracowników dozoru
  • O co pytać pracowników najwyższego szczebla
  • Metody zbierania wartościowych próbek (dowodów) z auditu SZBI
  • Syntetyczne dokumentowanie dowodów z auditu
  • Niezgodność – i co dalej?
  • Błędy popełniane przez auditorów

Metodyka szkolenia

Szkolenie przeprowadzane jest w formie wykładów podpartych licznymi dyskusjami oraz praktycznymi ćwiczeniami aktywizującymi wszystkich uczestników.

Cena zawiera

  • Uczestnictwo w szkoleniu
  • Materiały szkoleniowe
  • Konsultacje z trenerem
  • Lunch i poczęstunek
  • Certyfikat z hologramem

Inne informacje

Szkolenie kończy się egzaminem sprawdzającym w formie testu wielokrotnego wyboru. Pozytywny wynik z testu stanowi podstawę do wydania Certyfikatu Auditora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001:2014.


Zapytaj o możliwość zorganizowania szkolenia w Twojej firmie!