Home »

Ładowanie Wydarzenia
  • To wydarzenie minęło.

ISO 27001:2013 – Pełnomocnik i Auditor Wewnętrzny + szacowanie ryzyka

Date 26 marca 2018 @ 08:30 - 28 marca 2018 @ 15:30
Location Węgrzce
ul. Forteczna 1
Węgrzce, małopolskie 32-086 Polska
+ Google Map
Price 1600PLN

Ramowy program usługi

DZIEŃ 1

  1. Wstęp do wymagań Systemu Zarządzania Bezpieczeństwem Informacji:
  • Przedstawienie uczestników oraz Organizacji
  • podejście procesowe,
  • terminologia stosowana w normach,
  • proces uzyskania certyfikatu,
  1. Wymagania ISO 27001:2013:
  • Kontekst organizacji , zakres, strony zainteresowane oraz zobowiązania do zgodności
  • Przywództwo oraz polityka Systemu Zarządzania Bezpieczeństwem Informacji
  • Podejście oparte na ryzyku
  • Zarządzanie zasobami ludzkimi: odpowiedzialności i uprawnienia, kompetencje, komunikacja wewnętrzna i zewnętrzna
  • Identyfikacja aktywów bezpieczeństwa informacji, opis aktywów, określanie poziomu ryzyka
  • Postępowanie z ryzykiem w odniesieniu do aktywów – cele zabezpieczeń i zabezpieczenia aktywów
  • Nadzór nad infrastrukturą i środowiskiem realizacji procesów
  • Nadzorowanie wdrożonego systemu, w tym audyty wewnętrzne
  • Postępowanie z niezgodnościami, działania korygujące oraz przegląd zarządzania

Podsumowanie pierwszego dnia oraz pytania uczestników.

DZIEŃ 2

  1. Przeprowadzanie auditów wewnętrznych według wymagań normy ISO 19011:
  • Terminologia, podział i zasady przeprowadzania auditów
  • Auditor wewnętrzny – rola, kompetencje, umiejętności
  • Zarządzanie audytem
  • Harmonogram i plan auditu
  • Lista kontrolna – czy jest potrzebna i jak ją opracować
  • Sposoby oceny sytuacji audytowych, jak gromadzić oraz identyfikować niezgodności
  • Raport z auditu, działania poaudytowe.
  1. Warsztaty i omówienie przykładowej dokumentacji
  • Metodyka opisywania kontekstu Organizacji w tym czynników wewnętrznych i zewnętrznych, wymagań stron zainteresowanych oraz zakresu systemu
  • Mapowanie procesów
  • Identyfikacja aktywów
  • Dokumentacja wskazana przez Klienta

Podsumowanie drugiego dnia oraz pytania uczestników.

DZIEŃ 3

  1. Wymagania normy ISO 31000 w odniesieniu do Systemu Zarządzania Bezpieczeństwem Informacji
  • Podstawy zarządzania ryzykiem – terminologia oraz definicje zarządzania ryzykiem
  • Proces zarządzania ryzykiem
  • Dokumentowanie procesu zarządzania ryzykiem
  • Ryzyko: metody oceny, identyfikacja, kryteria oceny, analiza i ewaluacja
  • Planowanie postępowania z ryzykiem
  • Monitorowanie i kontrola ryzyka
  • Przegląd i doskonalenie systemu zarządzania ryzykiem
  1. Warsztaty z szacowania ryzyka oraz postępowania z szansami

Podsumowanie trzeciego dnia oraz pytania uczestników.

Po odbyciu szkolenia uczestnik zdobędzie:

  • praktyczną i teoretyczną wiedzę w zakresie zarzadzania bezpieczeństwa informacji
  • umiejętności planowania, organizowania i dokumentowania wymagań normy
  • możliwość samodzielnego realizowania działań systemowych tj. nadzór nad udokumentowanymi informacjami i działaniami korygującymi oraz przeprowadzania przeglądów zarządzania
  • umiejętność samodzielnego przeprowadzania auditów wewnętrznych
  • praktyczną i teoretyczną wiedzę dotyczącą metodyki oraz realizacji oceny ryzyka w Organizacji
  • potwierdzenie kompetencji

Szkolenie jest odpowiednie dla osób, które:

  • Nie mają wiedzy w zakresie wymagań normy ISO 27001
  • Pracujących w Systemie Zarządzania Bezpieczeństwem Informacji
  • Mają już praktyczne i teoretyczne doświadczenie, ale chcą pogłębić swoją wiedzę w tym temacie
  • Szukają nowych praktyk i rozwiązań związanych z doskonaleniem systemu
  • Potrzebują udokumentowanego potwierdzenia swoich kompetencji

Uczestnicy otrzymują materiały dydaktyczne w wersji papierowej.

Szkolenia prowadzone są w małych grupach aby każdy z uczestników miał możliwość dyskusji z prowadzącym oraz zadawać pytania.

Istnieje możliwość organizacji szkolenia w terminie dostosowanym do wymagań Klienta.

Print Friendly, PDF & Email

Szczegóły

Początek:
26 marca 2018 @ 08:30
Koniec:
28 marca 2018 @ 15:30
Koszt:
1600PLN

Organizator

QConsultant
Phone
509628232
Email
k.klimont@qconsultant.com.pl

Miejsce wydarzenia

Węgrzce
ul. Forteczna 1
Węgrzce, małopolskie 32-086 Polska
+ Google Map
Phone
509628232