Program Szkolenia:
• wymagania ISO/IEC 27001:2022
• wzajemne relacje między ISO/IEC 27001:2022, ISO/IEC 27002:2022, PN- ISO 27006:2020i PN-EN ISO 19011:2018-08;
• audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1
• podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
• ustanowienie, rozwój i utrzymanie systemów informacyjnych;
• podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
• krytyczne sytuacje audytu systemu ISMS;
• podstawy audytowania – rodzaje audytów;
• metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu,
• sprawozdawczość z audytu, działania wynikające z audytu, przygotowanie raportu z audytu;
• ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;
• polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
• zarządzanie aktywami;
• bezpieczeństwo fizyczne i środowiskowe;
• zarządzanie komunikacją i operacjami, kontrola dostępu;
• zarządzanie incydentami;
• Kwalifikacje audytorów;
• Egzamin;
Korzyści dla Ciebie:
• Zrozumienie wymagań i wytycznych norm 22, PN-EN ISO/IEC 27002:2017, PN- ISO 27006:2020 i PN-EN ISO 19011:2018-08;
• Wiedza dotycząca zasad audytowania;
• Umiejętność skutecznego i praktycznego przygotowania planu i prowadzenia audytu strony trzeciej (wybrane wymagania PN-EN ISO/IEC 17021-1);
• Identyfikowanie celów i korzyści audytu systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO/IEC 27001:2022;
• Umiejętność przygotowania raportu z audytu, które wnoszą rzeczywistą wartość dodaną;
• Nabycie umiejętności identyfikowania i formułowania zapisów dotyczących niezgodności/zgodności i spostrzeżeń; • Umiejętność prowadzenia oceny systemu zarządzania bezpieczeństwem informacji, niezależnie od struktury i wielkości organizacji;
• Uzyskanie międzynarodowego certyfikatu ukończenia szkolenia – certyfikat ERCA (European Register of Certificated Auditors)
Umiejętności, które rozwiniesz:
• Planowanie, przeprowadzanie i dokumentowanie audytu SZBI;
• Komunikacja w procesie audytu;
• Swobodne utrzymywanie postawy audytorskiej;
• Sprawne planowanie i podejmowanie działań poaudytowych;
• Zarządzanie zespołem audytorskim;