Audit jest kluczem do sukcesu każdego systemu zarządzania. W rezultacie niesie on ze sobą dużą odpowiedzialność, trudne wyzwania i złożone problemy.
Ten pięciodniowy intensywny kurs przygotowuje audytorów SZBI do prowadzenia, planowania, zarządzania i wdrażania Planu Auditu. Uprawni ich również do udzielania praktycznej pomocy i informacji tym, którzy pracują nad certyfikacją, a także dostarczy wiedzy i umiejętności wymaganych do przeprowadzania auditów drugiej strony (dostawcy i podwykonawcy).
Korzyści z kursu
Skuteczny audit pomaga zapewnić, że środki wprowadzone w celu ochrony organizacji i klientów są odpowiednio zarządzane i osiągają pożądane rezultaty.
Kto jest adresatem szkolenia:
Ten kurs jest adresowany do osób, które chcą prowadzić audyty SZBI zgodnie z ISO 27001:2022 (jako auditor strony drugiej lub trzeciej), chcących poznać skuteczne praktyki audytowe. Specjalistów ds. bezpieczeństwa i jakości, obecnych auditorów bezpieczeństwa informacji, którzy chcą poszerzyć swoje umiejętności auditowe oraz konsultantów, którzy chcą udzielać porad w zakresie audytu ISO 27001:2022 SZBI.
Wymagania wstępne - oczekuje się, że uczestnik będzie posiadał następującą wiedzę:
System zarządzania
Znajomość modelu Planuj-Wykonaj-Sprawdzaj-Działaj (PDCA)
Zarządzanie bezpieczeństwem informacji (Znajomość następujących zasad i koncepcji zarządzania bezpieczeństwem informacji):
- Świadomość potrzeby bezpieczeństwa informacji
- Przypisanie odpowiedzialności za bezpieczeństwo informacji
- Uwzględnienie zaangażowania kierownictwa i obszary zainteresowania interesariuszy
- Wzmacnianie wartości społecznych
- Wykorzystanie wyników oceny ryzyka do określenia odpowiednich nadzorów w celu osiągnięcia akceptowalnych poziomów ryzyka
- Uwzględnienie bezpieczeństwa jako podstawowego elementu sieci i systemów informatycznych
- Aktywne zapobieganie i wykrywanie incydentów dot. bezpieczeństwa informacji
- Zapewnienie kompleksowego podejścia do zarządzania bezpieczeństwem informacji
- Ciągła ocena bezpieczeństwa informacji i wprowadzanie odpowiednich modyfikacji
ISO/IEC 27001
Znajomość wymagań ISO/IEC 27001 (z ISO/IEC 27002) oraz powszechnie stosowanych terminów i definicji dot. zarządzania bezpieczeństwem informacji, podanych w ISO/IEC 27000.
Czego się nauczę?
Definiować cele i korzyści biznesowe:
- Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), standardów SZBI
- Auditu systemu zarządzania
- Certyfikacji strony trzeciej
Wyjaśnić rolę auditora w planowaniu, przeprowadzaniu, raportowaniu i przeprowadzaniu działań poaudytowych auditu bezpieczeństwa informacji systemu zarządzania zgodnie z ISO 19011 oraz ISO 17021 (w stosownych przypadkach).
Uczestnicy nabędą umiejętności: zaplanowania, przeprowadzenia, raportowania i monitorowania auditu SZBI, w celu ustalenia zgodności (lub przeciwnie, niezgodności) z ISO/IEC 27001/2, ISO 19011 oraz ISO 17021 (zależnie od przypadku).
Szkolenie obejmuje:
- materiały szkoleniowe
- certyfikat (CQI/IRCA)
- przerwy kawowe i lunch (w wersji stacjonarnej)
Informacje dotyczące szkolenia z akredytacją CQI/IRCA
Szkolenie, w zależności od wybranej formy, będzie prowadzone stacjonarnie bądź wirtualnie, poprzez interaktywną platformę Adobe Connect (CLL). Zajęcia będą prowadzone od poniedziałku do piątku w następującym porządku:
- poniedziałek - czwartek w godzinach 09:00 do ok.18:00, z jedną godzinną przerwą ok. 13.00 oraz z krótszymi przerwami w każdej godzinie trwania szkolenia.
- piątek - od 9.00 do 13.00. Po porannym podsumowaniu szkolenia odbędzie się egzamin (CQI/IRCA).
Zalecamy, by na bieżąco, po zajęciach, samodzielnie powtórzyć materiał i ewentualne przygotować dodatkowe pytania do trenera na następny dzień.
Po pomyślnie zdanym egzaminie zostanie Państwu wystawiony certyfikat CQI/IRCA. Będzie on wysłany na adres e-mail w formie elektronicznej po zaksięgowaniu wpłaty za szkolenie.