- To wydarzenie minęło.
ISO 27001:2013 – Pełnomocnik i Auditor Wewnętrzny + szacowanie ryzyka
Ramowy program usługi
DZIEŃ 1
- Wstęp do wymagań Systemu Zarządzania Bezpieczeństwem Informacji:
- Przedstawienie uczestników oraz Organizacji
- podejście procesowe,
- terminologia stosowana w normach,
- proces uzyskania certyfikatu,
- Wymagania ISO 27001:2013:
- Kontekst organizacji , zakres, strony zainteresowane oraz zobowiązania do zgodności
- Przywództwo oraz polityka Systemu Zarządzania Bezpieczeństwem Informacji
- Podejście oparte na ryzyku
- Zarządzanie zasobami ludzkimi: odpowiedzialności i uprawnienia, kompetencje, komunikacja wewnętrzna i zewnętrzna
- Identyfikacja aktywów bezpieczeństwa informacji, opis aktywów, określanie poziomu ryzyka
- Postępowanie z ryzykiem w odniesieniu do aktywów – cele zabezpieczeń i zabezpieczenia aktywów
- Nadzór nad infrastrukturą i środowiskiem realizacji procesów
- Nadzorowanie wdrożonego systemu, w tym audyty wewnętrzne
- Postępowanie z niezgodnościami, działania korygujące oraz przegląd zarządzania
Podsumowanie pierwszego dnia oraz pytania uczestników.
DZIEŃ 2
- Przeprowadzanie auditów wewnętrznych według wymagań normy ISO 19011:
- Terminologia, podział i zasady przeprowadzania auditów
- Auditor wewnętrzny – rola, kompetencje, umiejętności
- Zarządzanie audytem
- Harmonogram i plan auditu
- Lista kontrolna – czy jest potrzebna i jak ją opracować
- Sposoby oceny sytuacji audytowych, jak gromadzić oraz identyfikować niezgodności
- Raport z auditu, działania poaudytowe.
- Warsztaty i omówienie przykładowej dokumentacji
- Metodyka opisywania kontekstu Organizacji w tym czynników wewnętrznych i zewnętrznych, wymagań stron zainteresowanych oraz zakresu systemu
- Mapowanie procesów
- Identyfikacja aktywów
- Dokumentacja wskazana przez Klienta
Podsumowanie drugiego dnia oraz pytania uczestników.
DZIEŃ 3
- Wymagania normy ISO 31000 w odniesieniu do Systemu Zarządzania Bezpieczeństwem Informacji
- Podstawy zarządzania ryzykiem – terminologia oraz definicje zarządzania ryzykiem
- Proces zarządzania ryzykiem
- Dokumentowanie procesu zarządzania ryzykiem
- Ryzyko: metody oceny, identyfikacja, kryteria oceny, analiza i ewaluacja
- Planowanie postępowania z ryzykiem
- Monitorowanie i kontrola ryzyka
- Przegląd i doskonalenie systemu zarządzania ryzykiem
- Warsztaty z szacowania ryzyka oraz postępowania z szansami
Podsumowanie trzeciego dnia oraz pytania uczestników.
Po odbyciu szkolenia uczestnik zdobędzie:
- praktyczną i teoretyczną wiedzę w zakresie zarzadzania bezpieczeństwa informacji
- umiejętności planowania, organizowania i dokumentowania wymagań normy
- możliwość samodzielnego realizowania działań systemowych tj. nadzór nad udokumentowanymi informacjami i działaniami korygującymi oraz przeprowadzania przeglądów zarządzania
- umiejętność samodzielnego przeprowadzania auditów wewnętrznych
- praktyczną i teoretyczną wiedzę dotyczącą metodyki oraz realizacji oceny ryzyka w Organizacji
- potwierdzenie kompetencji
Szkolenie jest odpowiednie dla osób, które:
- Nie mają wiedzy w zakresie wymagań normy ISO 27001
- Pracujących w Systemie Zarządzania Bezpieczeństwem Informacji
- Mają już praktyczne i teoretyczne doświadczenie, ale chcą pogłębić swoją wiedzę w tym temacie
- Szukają nowych praktyk i rozwiązań związanych z doskonaleniem systemu
- Potrzebują udokumentowanego potwierdzenia swoich kompetencji
Uczestnicy otrzymują materiały dydaktyczne w wersji papierowej.
Szkolenia prowadzone są w małych grupach aby każdy z uczestników miał możliwość dyskusji z prowadzącym oraz zadawać pytania.
Istnieje możliwość organizacji szkolenia w terminie dostosowanym do wymagań Klienta.