* Cel szkolenia:
- nabycie wiedzy i praktycznych umiejętności niezbędnych do prowadzenia audytów wewnętrznych systemu zarządzania bezpieczeństwem informacji,
- zdobycie umiejętności sprawdzania i oceny zgodności systemu zarządzania bezpieczeństwem informacji w organizacji z wymaganiami Normy ISO 27001:2005, badania jego efektywności oraz wyszukiwania możliwości udoskonalenia;
- uzyskanie certyfikatu audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji.
Szkolenie składa się z wykładów, ćwiczeń i warsztatów audytorskich, które umożliwią uczestnikom praktyczne zapoznanie się z poszczególnymi etapami procesu przeprowadzania audytu.
* Miejsce: Ośrodek Przygotowań Olimpijskich COS, ul. Plażowa 8, 43-370 Szczyrk
* Cena: 1700 zł, dla zgłoszeń w terminie do 20.02.2010 promocja: 1500 zł
* Cena obejmuje: pełny udział w szkoleniu, 2 wykładowców, egzamin, certyfikat sygnowany przez firmę certyfikującą oraz KSK Bezpieczeństwo, materiały szkoleniowe, ujęte w szczegółowym harmonogramie szkolenia: posiłki i zakwaterowanie, przerwy kawowe.
UWAGA:
*Warunkiem uzyskania certyfikatu jest uzyskanie pozytywnego wyniku egzaminu. W przeciwnym wypadku uczestnik otrzymuje świadectwo ukończenia szkolenia.
* Program:
- 1-szy dzień:
-- Ogólne omówienie normy
-- System zarządzania bezpieczeństwem informacji
• Definicje
• Wymagania i zasady funkcjonowania
• Podejście procesowe
• Inwentaryzacja aktywów informacyjnych
• Analiza i szacowanie ryzyka
• Dokumentacja systemu zarządzania bezpieczeństwem informacji
• Powiązanie z innymi normami: ISO 9001 i ISO 14001, inne
- 2-gi dzień:
-- Omówienie metodyki audytu wewnętrznego
• Definicje audytu
• Fazy audytu
• Cele audytu
• Kompetencje audytorów
• Omówienie procedury audytu wewnętrznego
• Planowanie audytu
• Prowadzenie audytu
• Tworzenie zapisów z audytu
• Wyniki audytu
• Przygotowanie raportu z audytu
- Warsztaty z przeprowadzania audytu wewnętrznego systemu zarządzania bezpieczeństwem informacji
• Wyznaczenie zespołów audytorskich
• Określenie zakresów i celów audytów
• Zapoznanie się z dokumentacją
• Przygotowanie planu audytu
• Analiza audytowanego systemu zarządzania bezpieczeństwem informacji,
• Przygotowanie listy zagadnień do audytu
- Przeprowadzenie audytu wewnętrznego w grupach
- 3-ci dzień:
-- Przygotowanie i przedstawienie raportów z audytów
-- Omówienie wyników warsztatów
-- Egzamin w formie testu
*Czego NIE będzie w programie.
Uczestnicy szkolenia skoncentrują się na przygotowaniu i ćwiczeniu audytowania wewnętrznego. Przyjęto założenie, że Uczestnicy znają wymagania Normy ISO 27001:2005, dlatego też Norma będzie przedstawiona w pierwszym dniu w formie ogólnego przypomnienia. Interpretacja Normy prowadzona podczas warsztatów będzie na zasadzie zasygnalizowania znaczenia poszczególnych wymagań Normy w stopniu niezbędnym dla przeprowadzenia warsztatów.
* Czego Uczestnik może się spodziewać.
W trakcie szkolenia uczestnicy będą mogli nabyć wiedzę i poznać najlepsze praktyki z zakresu:
- Jaka jest rola i zakres odpowiedzialności audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji w organizacji?
- Jak określać cele audytu i jak je osiągać?
- Jak oceniać wymagania dotyczące systemu zarządzania bezpieczeństwem informacji w organizacji?
- Na czym polega audyt procesowy?
- Jakie są zasady i etapy przeprowadzania audytu wewnętrznego?
- Jakie są techniki i narzędzia stosowane podczas audytu?
- Jak są dokumentowane wyniki audytu?
- Jakie są skutki audytu i jakie są działania poaudytowe?
W trakcie szkolenia uczestnicy będą mogli praktycznie przećwiczyć:
- Przygotowanie się do przeprowadzenia audytu
- Przeprowadzanie i dokumentowanie wyników audytu
- Opracowywanie rekomendacji i zaleceń poaudytowych
* Po szkoleniu uczestnicy powinni samodzielnie:
- Przygotować się do audytu i sporządzić listę pytań
- Przeprowadzić audyt wewnętrzny
- Opracować raport z audytu
- Zakomunikować w sposób zrozumiały wnioski z audytu
- Pomóc kierownictwu obszaru w określeniu działań poaudytowych
Więcej informacji:
Osman Waroński
Specjalista ds. sprzedaży i marketingu
e-mail: owaronski@kskb.pl
mobile: +48 697 095 880
tel.: 32/ 726 63 49
fax.: 32/ 789 16 15
Szkolenie odbędzie się w Akademii Kompetencji - KSK Bezpieczeństwo, 40-387 Katowice, ul. 11 Listopada 13
|
audyt
