Audyt wewnętrzny systemu zarządzania bezpieczeństwem informacji wg wymagań normy ISO 27001:2013

PODSTAWOWE INFORMACJE

Metodologia realizacji szkolenia

Metoda mieszana (warsztatowa) - wykład oraz ćwiczenia praktyczne

PROGRAM SZKOLENIA

CZAS TRWANIA: 2 DNI

DZIEŃ 1

Wprowadzenie do koncepcji Systemu Zarządzania Bezpieczeństwem Informacji (SBI) zgodnie z wymaganiami normy ISO/IEC 27001:2013

  • Przedstawienie standardów rodziny ISO 27000 i ram regulacyjnych
  • Podstawowe zasady dot. bezpieczeństwa informacji
  • Proces certyfikacji SZBI zgodnie z ISO/IEC 27001
  • System Zarządzania Bezpieczeństwem Informacji (SZBI)
  • Szczegółowa prezentacja części normy ISO/IEC 27001

Planowanie i inicjowanie audytu SZBI zgodnie
z ISO/IEC 27001

  • Podstawowe pojęcia i zasady audytu
  • Podejście kontrolne na podstawie dowodów i ryzyka
  • Przygotowanie audytu certyfikacyjnego SZBI w oparciu o ISO/IEC 27001
  • Kontrola dokumentacji SZBI
  • Przeprowadzenie spotkania otwierającego

DZIEŃ 2

Przeprowadzenie audytu SZBI zgodnie z ISO/IEC 27001

  • Komunikacja podczas audytu
  • Procedury audytu: obserwacje, przegląd dokumentów, wywiad, techniki pobierania próbek, techniczna weryfikacja, potwierdzenie i ocena
  • Plany testów audytu
  • Formułowanie wniosków z audytu i dokumentowanie niezgodności

Zakończenie i zapewnienie kontynuacji audytu SZBI zgodnie z ISO/IEC 27001

  • Dokumentacja audytu
  • Przeprowadzenie spotkania zamykającego i wnioski z audytu
  • Ocena planów działań naprawczych
  • Audyt nadzorczy SZBI zgodnie z ISO/IEC 27001
  • Program zarządzania audytem wewnętrznym SZBI zgodnie z ISO/IEC 27001

ADRESACI SZKOLENIA

CELE SZKOLENIA

Formularz zgłoszeniowy

* - pola wymagane