Audytor Wewnętrzny i Pełnomocnik wg normy ISO 27001

Miejsce: Warszawa
Data: 10-12.12.2012

Opis wydarzenia


W ramach szkolenia uczestnicy mogą wybrać moduł 3-dniowy, po którym otrzymają dwa certyfikaty:
1. audytora wewnętrznego i pełnomocnika
lub moduł 2-dniowy, po którym otrzymają certyfikat
2. audytora wewnętrznego.

Adresaci szkolenia
=====================================
Kandydaci na pełnomocników systemów zarządzania jakością – moduł 3- dniowy,
Kandydaci na audytorów wewnętrznych – moduł 2- dniowy.

Cele warsztatu to:
=====================================
Moduł 2-dniowy – dla audytorów wewnętrznych:
1. zapoznanie uczestników z zasadami funkcjonowania systemu zarządzania bezpieczeństwem informacji,
2. omówienie i interpretacja wymagań normy ISO 27001,
3. zapoznanie z procesem audytowania,
4. nauczenie przeprowadzania audytów wewnętrznych.

Moduł 3-dniowy – jak wyżej oraz dodatkowo dla pełnomocników trzeciego dnia:
1. analiza ryzyka – metody i praktyczne porady,
2. omówienie zadań pełnomocnika w zarządzaniu wdrożeniem i utrzymywaniem systemu zarządzania bezpieczeństwem informacji,
3. praktyczne przeprowadzenie przeglądu zarządzania i opracowanie raportu,
4. zasady wyboru jednostki certyfikującej.

Program:
=====================================

Dzień 1
--------------
1. Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001:2005.
2. Dokumentowanie bezpieczeństwa informacji.
3. Omówienie wymagań normy dotyczących obszaru odpowiedzialności najwyższego Kierownictwa.
4. Określenie zadań Forum bezpieczeństwa.
5. Przedstawienie zasad opracowania polityki bezpieczeństwa.
6. Szacowanie ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
7. Identyfikacja aktywów, wskazanie zagrożeń, prawdopodobieństwa ich wystąpienia.
8. Podatność aktywów na zagrożenia, wpływ na poufność, integralność i dostępność.
9. Mierniki skuteczności istniejących zabezpieczeń.

Dzień 2
---------------
1. Proces auditu wewnętrznego,
2. Kwalifikacje i predyspozycje auditorów wewnętrznych,
3. Przygotowanie do przeprowadzenia auditu,
4. Układanie listy pytań.
5. Komunikacja interpersonalna – prezentacja i omówienie autorskiego filmu CDZ Meritum – „Scenki auditowe – z życia wzięte”.
6. Przeprowadzenie auditów wewnętrznych – omówienie i wnioski.
7. Egzamin dla auditorów wewnętrznych.

Dzień 3
---------------
1. Przedstawienie roli Pełnomocnika ds. SZBI, odpowiedzialności i zadań do realizacji.
2. Proces doskonalenia,
3. Działania korygujące i zapobiegawcze,
4. Przegląd zarządzania,
5. Rola pełnomocnika w doskonaleniu systemu zarządzania bezpieczeństwem informacji,
6. Omówienie sposobów oceny dokonywanej w trakcie auditu certyfikującego.
7. Wybór jednostki certyfikującej.
8. Poradnik – złe i dobre przykłady z wdrożeń systemu w organizacjach.
9. Egzamin dla pełnomocników.

Czas trwania
===============================
moduł 1 – auditorzy wewnętrzni ISO 27001
2 dni w godz. 9.00 – 16.00
moduł 2 – pełnomocnik systemu zarządzania jakością ISO 27001
3 dni w godz. 9.00 – 16.00

Uczestnicy otrzymują
==================
Certyfikaty auditora wewnętrznego i/lub pełnomocnika, materiały szkoleniowe, obiad



Utworzono: 2012-09-20 13:49:50
ID Wydarzenia: 501



 pełnomocnik
 audytor
 ISO
 27001
 bezpieczeństwo informacji





Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o.
Zamkowa 2/5
03-890 Warszawa
woj. mazowieckie
Pokaż wizytówkę firmy »


Polityka Prywatności | Regulamin | Kontakt | Managed by: pmp certification | Design by: roth ira