O szkoleniu
Proponowane szkolenie pozwala na przygotowanie Pełnomocnika i Audytora Wewnętrznego ISO do pełnienia obowiązków w ramach wdrożenia i utrzymywania systemu zarządzania bezpieczeństwem informacji. Pełnomocnik ds. systemu to osoba o określonych kompetencjach, doskonale wprowadzona w zakres tematyczny swoich obowiązków oraz znająca wymagania przyjętej normy.
Każdy Pełnomocnik i Audytor wewnętrzny ISO jest przez nas przygotowywany pod kątem praktycznego wykorzystania zdobytej wiedzy. Prowadzone przez nas szkolenia kończą się nadaniem certyfikatu potwierdzającego nie tylko uczestnictwo w kursie, ale również nowe kompetencje Pełnomocnika i Audytora. Dbamy także o ciekawą (nastawioną na aktywizację uczestników) formę kursów. Zależy nam na tym, aby już na etapie szkoleń każdy uczestnik miał okazję wykorzystać nowo zdobytą wiedzę oraz odnaleźć się w praktycznym działaniu. Jesteśmy przekonani, że dzięki temu przyswojenie nowych wiadomości i umiejętności stanie się nie tylko prostsze, ale i ciekawsze.
Uczestnicy szkolenia przygotowywani są do roli Audytorów wewnętrznych i Pełnomocników. Każdy element szkolenia uzupełniony jest praktycznymi przykładami i ćwiczeniami realizowanymi przez uczestników. Szkolenie prowadzą trenerzy posiadający wieloletnią praktykę we wdrażaniu systemów zarządzania bezpieczeństwem informacji w organizacjach z różnych branż.
Cele szkolenia:
- zapoznanie uczestników z zasadami funkcjonowania systemu zarządzania bezpieczeństwem informacji,
- omówienie i interpretacja wymagań normy ISO 27001,
- zapoznanie z procesem audytowania,
- nauczenie przeprowadzania audytów wewnętrznych,
- analiza ryzyka – metody i praktyczne porady,
- omówienie zadań Pełnomocnika w zarządzaniu wdrożeniem i utrzymywaniem systemu zarządzania bezpieczeństwem informacji,
- praktyczne przeprowadzenie przeglądu zarządzania i opracowanie raportu,
- zasady wyboru jednostki certyfikującej.
- Kandydaci na Audytorów wewnętrznych systemu zarządzania bezpieczeństwem informacji,
- Kandydaci na Pełnomocników systemu zarządzania bezpieczeństwem informacji.
Program szkolenia
Ramowy program szkolenia:
BLOK 1 – omówienie wymagań normy i funkcjonowania systemu
1. Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001.
2. Annex SL.
3. Omówienie wymagań normy
- kontekst organizacji
- przywództwo
- planowanie
- wsparcie
- działania operacyjne
- ocena skuteczności
- doskonalenie
BLOK 2 – ocena ryzyka
1. Omówienie metodyki analizy ryzyka.
2. Ocena ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
3. Warsztaty z przeprowadzenia analizy ryzyka wg omówionej metodyki.
BLOK 3 – omówienie zabezpieczeń
1. Omówienia zabezpieczeń z Załącznika A.
2. Pomiar skuteczności istniejących zabezpieczeń.
3. Warsztaty – uzupełnienie analizy ryzyka o omówione zabezpieczenia.
BLOK 4 – warsztaty dla Audytorów wewnętrznych
1. Omówienie procesu audytu wewnętrznego.
2. Kwalifikacje i predyspozycje Audytorów wewnętrznych.
3. Przygotowanie do przeprowadzenia audytu.
4. Układanie listy pytań.
5. Przeprowadzenie audytów wewnętrznych – omówienie i wnioski.
BLOK 5 – rola Pełnomocnika ds. systemu zarządzania bezpieczeństwem informacji
1. Przedstawienie roli Pełnomocnika ds. SZBI, odpowiedzialności i zadań do realizacji.
2. Proces doskonalenia, działania korygujące, przegląd zarządzania,
3. Rola Pełnomocnika w doskonaleniu systemu zarządzania bezpieczeństwem informacji,
4. Egzamin i omówienie wyników.
Czas trwania
2 dni (1 dzień: 9:00-16:00 / 2 dzień: 9:00-16:00)
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
a) platformę /rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa: Microsoft Teams;
b) minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji:
- system operacyjny Windows 7 (lub nowszy),
- min. 2GB pamięci RAM,
- procesor dwurdzeniowy 2Ghz,
- mikrofon, głośnik;
c) minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnik: 1MB/s d) niezbędne oprogramowanie umożliwiające Uczestnikom dostęp do prezentowanych treści i materiałów: Adobe reader (lub inny do otwierania plików PDF), przeglądarka: Chrome, Mozilla Firefox, Safari,
e) okres ważności linku umożliwiającego uczestnictwo w spotkaniu on-line: do zakończenia szkolenia (wg harmonogramu).
Rejestracja
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 1 000 zł)
- udział w zajęciach
- materiały szkoleniowe w wersji elektronicznej
- certyfikat uczestnictwa
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.
- Nazwa firmy: Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o.
- Ulica i nr: Przasnyska 6b
- Kod pocztowy: 01-756
- Miejscowość: Warszawa
- Numer NIP: 5241817900