Certyfikowany Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 z egzaminem

Szkolenie ISO 27001 zapewnia uczestnikom gruntowną wiedzę i praktyczne umiejętności niezbędne do efektywnego przeprowadzania audytów wewnętrznych systemu zarządzania bezpieczeństwem informacji, zgodnie z normą ISO 27001:2023. Nasz kurs skierowany jest do osób, które zajmują się bezpieczeństwem i chcą poszerzyć swoją wiedzę oraz tych, którzy dopiero chcą rozpocząć swoją przygodę z systemami zarządzania bezpieczeństwem informacji.

Uczestnicy szkolenia zostaną przygotowani do identyfikacji potencjalnych słabości w systemie zarządzania bezpieczeństwem informacji oraz do wdrażania skutecznych działań korygujących i doskonalących.

Szkolenie skierowane jest do:

• Osób, które przygotowują się do objęcia stanowiska Audytora wewnętrznego wg. ISO 27001:202,
• Audytorów wewnętrznych, który chcą podnieść swoje kompetencje w zakresie normy ISO 27001:2023,
• Wszystkich zainteresowanych tematem wewnętrznego systemu zarządzania bezpieczeństwem informacji.

Dzień 1:

System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy ISO27001:2023

1. Zakres i wymagania normy PN-EN ISO/IEC 27001:2023 (kontekst organizacji, przywództwo, planowanie, wsparcie, działania operacyjne, ocena wyników, doskonalenie)
2. Najważniejsze definicje i terminologia
3. Integralność danych w normie ISO/IEC 27001:2023-08
4. Budowa systemu - zależności pomiędzy wymaganiami i zabezpieczeniami, model PDCA
5. Elementy Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO 27001:2023
6. Zarządzanie ryzykiem w bezpieczeństwie informacji
7. Incydenty bezpieczeństwa informacji.

Dzień 2:

Audyt Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)

1. Metodyka audytu wewnętrznego
2. Wytyczne dot. audytowania systemów zarządzania
3. Audyt wewnętrzny SZBI według normy PN-EN ISO/IEC 27001:2023 oraz PN-EN ISO 19011:2018-08 i jego specyfika (co sprawdzamy?)
4. Przygotowanie i plan audytu
5. Cel, zakres i kryteria audytu
6. Zasady audytowania,
7. Kompetencje i cechy dobrego audytora,
8. Spotkanie otwierające
9. Przeprowadzenie badania audytowego
10. Techniki audytowania i prowadzenia wywiadów, pozyskiwanie dowodów
11. Ustalenia i wnioski z audytu, ocena zgodności i klasyfikacja niezgodności
12. Spotkanie zamykające
13. Dokumentowanie i raport z audytu
14. Działania poaudytowe
15. Ocena skuteczności działań

Dzień 3:

Przeprowadzanie audytu- zasady prowadzenia badania na miejscu

1. Określenie celów, kryteriów i zakresu dla każdego audytu
2. Wybór i ustalenie metod audytu
3. Inicjowanie audytu
4. Techniki audytowania
5. Obiektywne dowody
6. Określanie niezgodności oraz umiejętność ich wykazywania
7. Zakończenie audytu
8. Ćwiczenia praktyczne

Dzień 4:

Dokumentowanie wyników audytu

1. Umiejętne formułowanie niezgodności
2. Dokumentowanie niezgodności
3. Wskazanie i dokumentowanie spostrzeżeń oraz potencjałów do doskonalenia
4. Podsumowanie wyników audytu- raport z audytu
5. Ćwiczenia praktyczne
6. Kompetencje i ocena audytorów
7. Wiedza i umiejętności audytorów systemu zarządzania
8. Ocena audytorów- przeprowadzenie oceny
9. Utrzymanie i ewaluacja kompetencji audytorów

Skuteczne działania poaudytowe

1. Odpowiedzialności związane z uruchamianiem działań korekcyjnych i korygujących
2. Istota precyzyjnego określania przyczyn niezgodności
3. Ocena skuteczności działań
4. Ćwiczenia praktyczne

Skuteczne monitorowanie

1. W jaki sposób skutecznie monitorować?
2. Jakie obszary muszą być skutecznie monitorowane
3. Na co zwrócić uwagę?
4. Dyskusja, podsumowanie

Telefon:

+48 510 810 990

Email:

biuro@pelniwiedzy.pl