Wstępne wymagania wobec uczestników:

Szkolenie przeznaczone dla:

Kandydaci na pełnomocników systemów zarządzania jakością – moduł 3- dniowy,
Kandydaci na audytorów wewnętrznych – moduł 2- dniowy

Program szkolenia:

Dzień 1 - BLOK SZKOLENIOWY 1. Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO    27001:2005.
2. Dokumentowanie bezpieczeństwa informacji.
3. Omówienie wymagań normy dotyczących obszaru odpowiedzialności najwyższego Kierownictwa.
4. Określenie zadań Forum bezpieczeństwa.
5. Przedstawienie zasad opracowania polityki bezpieczeństwa.
6. Szacowanie ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
7. Identyfikacja aktywów, wskazanie zagrożeń, prawdopodobieństwa ich wystąpienia.
8. Podatność aktywów na zagrożenia, wpływ na poufność, integralność i dostępność.
9. Mierniki skuteczności istniejących zabezpieczeń.

Dzień 2 -BLOK SZKOLENIOWY
1. Proces auditu wewnętrznego,
2. Kwalifikacje i predyspozycje auditorów wewnętrznych,
3. Przygotowanie do przeprowadzenia auditu,
4. Układanie listy pytań.
5. Komunikacja interpersonalna – prezentacja i omówienie autorskiego filmu CDZ Meritum – „Scenki audytowe – z życia wzięte”.
6. Przeprowadzenie auditów wewnętrznych – omówienie i wnioski.
7. Egzamin dla audytorów wewnętrznych.

Dzień 3 -BLOK SZKOLENIOWY
1. Przedstawienie roli Pełnomocnika ds. SZBI, odpowiedzialności i zadań do realizacji.
2. Proces doskonalenia,
3. Działania korygujące i zapobiegawcze,
4. Przegląd zarządzania,
5. Rola pełnomocnika w doskonaleniu systemu zarządzania bezpieczeństwem informacji,
6. Omówienie sposobów oceny dokonywanej w trakcie auditu certyfikującego.
7. Wybór jednostki certyfikującej.
8. Poradnik – złe i dobre przykłady z wdrożeń systemu w organizacjach.
9. Egzamin dla pełnomocników systemu zarządzania jakością.

Cele szkolenia:

Moduł 2-dniowy – dla audytorów wewnętrznych:
1. zapoznanie uczestników z zasadami funkcjonowania systemu zarządzania bezpieczeństwem informacji,
2. omówienie i interpretacja wymagań normy ISO 27001,
3. zapoznanie z procesem audytowania,
4. nauczenie przeprowadzania auditów wewnętrznych.

Moduł 3-dniowy – jak wyżej oraz dodatkowo dla pełnomocników trzeciego dnia:
1. analiza ryzyka – metody i praktyczne porady,
2. omówienie zadań pełnomocnika w zarządzaniu wdrożeniem i utrzymywaniem systemu zarządzania bezpieczeństwem informacji,
3. praktyczne przeprowadzenie przeglądu zarządzania i opracowanie raportu,
4. zasady wyboru jednostki certyfikującej.

Cena obejmuje:

• materiały szkoleniowe
• certyfikat ukończenia
• wyżywienie

Certyfikaty audytora wewnętrznego i/lub pełnomocnika, materiały szkoleniowe, obiad

Egzamin:

Forma szkolenia:

Liczba uczestników:

Trenerzy:

Dodatkowe informacje: