O szkoleniu
Celem szkolenia jest zapoznanie uczestników z zasadami projektowania, dokumentowania, wdrażania, auditowania i doskonalenia Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001 oraz Systemu Zarządzania Jakością wg normy ISO 9001, a także przygotowanie do pełnienia funkcji Auditorów wewnętrznych i/lub Pełnomocników Zarządu
W przystępny sposób poznasz podstawowe zasady funkcjonowania oraz wymagania Systemów Zarządzania Jakością wg normy ISO 9001 oraz Systemów Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001, a także zdobędziesz ceniony na rynku pracy certyfikat Auditora wewnętrznego i Pełnomocnika Zarządu ds. ISO
Adresaci szkolenia:
- osoby zainteresowanie poznaniem wymagań norm ISO/IEC 27001 i ISO 9001
- osoby pełniące funkcje i kandydaci na Pełnomocników ds. Zintegrowanych Systemów wg ISO 27001 i/lub ISO 9001
- kadra kierownicza
- członkowie zespołów wdrażających i doskonalących Zintegrowane Systemy Zarządzania
- Administratorzy Danych Osobowych (ADO), Administratorzy Bezpieczeństwa Informacji (ABI)
- specjaliści i pracownicy działów jakości i/lub IT
- obecni i przyszli Auditorzy wewnętrzni
Program szkolenia
BLOK 1
- terminologia i pojęcia dotyczące jakości oraz bezpieczeństwa informacji
- cykl Plan-Do-Check-Act
- określenie i zrozumienie kontekstu organizacyjnego
- zrozumienie potrzeb i oczekiwań stron zainteresowanych
- planowanie oraz projektowanie Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji
- koncepcja myślenia opartego na ryzykach i okazjach
- identyfikacja zagrożeń, szacowanie ryzyka, planowanie działań do postępowania z ryzykiem
- podejście procesowe do zarządzania
- zasady dokumentowania Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji
- wymagania norm ISO 9001:2015 oraz ISO/IEC 27001:2017 z perspektywy Auditora i Pełnomocnika
- polityki oraz cele dotyczące jakości i bezpieczeństwa informacji
- cele stosowania zabezpieczeń i zabezpieczenia
- zarządzanie zasobami
- planowanie i działania operacyjne
- monitoring, pomiary, analizy i ocena
- audity wewnętrzne jako narzędzie do doskonalenia
- przeglądy zarządzania wykonywane przez kierownictwo
- działania korygujące i ciągłe doskonalenie
- wdrażanie Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji
BLOK 2
- kompetencje, role i odpowiedzialności Pełnomocników Zarządu oraz Auditorów wewnętrznych
- audity wewnętrzne w ujęciu procesowym
- czynniki wpływające na ryzyka nieosiągnięcia skuteczności auditów
- metodyka wykonywania auditów wewnętrznych wg wytycznych normy ISO 19011 z 2018 roku
- zarządzanie programem auditów
- warsztaty nt. planowania i wykonywania auditów
Warsztaty
- identyfikacja zagrożeń dla bezpieczeństwa informacji i jakości
- szacowanie ryzyka, planowanie zabezpieczeń
- projektowanie i parametryzowanie procesów
- programowanie auditów wewnętrznych
- planowanie auditu
- przygotowanie listy pytań kontrolnych oraz check list
- symulacja auditu
- przygotowanie raportu z auditu i prezentacja wyników
- identyfikacja niezgodności i planowanie działań korygujących
- case studies
- wymiana doświadczeń
Czas trwania
2 dni / 16 godzin lekcyjnych
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Koszalin
woj. zachodniopomorskie
Gdańsk
woj. pomorskie
Warszawa
woj. mazowieckie
Rejestracja
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa
- przerwy kawowe
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
Warunkiem udziału jest dokonanie opłaty przed szkoleniem
- Nazwa firmy: MASTERE Consulting
- Ulica i nr: Jordana 4b
- Kod pocztowy: 70-844
- Miejscowość: Szczecin
- Numer NIP: 8521379213