Pobierz kartę szkolenia
Auditor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji
kod szkolenia: PFK BS.IT AW / StdSzkolenie skierowane jest do osób pełniących role auditora wewnętrznego systemu zarządzania lub kandydatów na auditorów wewnętrznych Systemu Zarządzania Bezpieczeństwem Informacji.
- Uporządkowanie wiedzy dotyczącej systemowego zapewnienia bezpieczeństwa informacji.
- Zapoznanie ze strukturą i elementami Systemu Zarządzania Bezpieczeństwem Informacji.
- Pozyskanie wiedzy i umiejętności w zakresie technik audytu wewnętrznego.
- Pozyskanie wiedzy i umiejętności dotyczących identyfikacji niezgodności i obszarów doskonalenia Systemu Zarządzania. Bezpieczeństwem Informacji zgodnie z normą ISO 27001.
Zalecane jest posiadanie podstawowej wiedzy na temat standardu. Jeśli uczestnik nie zna wymagań standardu, zalecane jest ukończenie szkolenia wprowadzającego.
- Szkolenie: polski
- Materiały: polski
- Wprowadzenie
- Pojęcie bezpieczeństwa informacji.
- Aktywa informacyjne.
- Ryzyko związane z bezpieczeństwem informacji.
- Systemowe podejście do zapewnienia bezpieczeństwa informacji – model PDCA.
- Norma ISO 27001 jako model budowy Systemu Zarządzania Bezpieczeństwem Informacji.
- Wymagania normy ISO 27001
- Wymagania systemowe – PDCA, szacowanie i zarządzanie ryzykiem.
- Odpowiedzialność kierownictwa.
- Audyty systemu.
- Przeglądy systemu.
- Doskonalenie systemu.
- Stosowane zabezpieczenia
- Techniki audytu wewnętrznego
- Planowanie audytu.
- Prowadzenie badań audytowych.
- Identyfikacja niezgodności.
- Dokumentowanie wyników audytu.
- Udział w działaniach doskonalących.
- Współpraca zespołów audytorskich.
- Audyty zintegrowane.