Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji

  • Wprowadzenie – ogólnie o ISO
  • System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy PN-ISO/IEC 27001:2007
  • Ćwiczenia z interpretacji oraz analizy wymagań normy PN-ISO/IEC 27001:2007 oraz zastosowań wytycznych nomy PN-ISO/IEC 17799:2007 (case, tworzenie polityki bezpieczeństwa - identyfikacja aktywów, zagrożeń prawdopodobieństwa, następstw, środków zapobiegawczych)

Audit - narzędzie do weryfikacji zgodności i skuteczności Systemu Zarządzania Bezpieczeństwem Informacji

  • Cele auditu
  • Rodzaje auditów
  • Planowanie i przygotowanie auditu:
    • kryteria i zakres auditu
    • istotne aspekty przy tworzeniu listy pytań kontrolnych
    • ćwiczenia praktyczne
  • Przeprowadzenie auditu - zasady prowadzenia badania na miejscu:
    • obiektywne dowody
    • określanie niezgodności oraz umiejętność ich wykazywania
    • ćwiczenia praktyczne - case, szukanie niezgodności na miejscu oraz jej wykonywanie; przypadki opisane tekstem; sceny wywiadu z pracownikami organizacji (scenariusze rozmów)
  • Dokumentowanie wyników auditu:
    • umiejętne formułowanie niezgodności
    • dokumentowanie niezgodności
    • wskazanie i dokumentowanie spostrzeżeń oraz potencjałów do doskonalenia
    • podsumowanie wyników auditu - Raport z auditu
    • ćwiczenia praktyczne – case, dokumentowanie niezgodności;
  • Skuteczne działania korygujące i zapobiegawcze:
    • odpowiedzialności związane z uruchamianiem działań korygujących/zapobiegawczych będących wynikiem auditu wewnętrznego
    • istota precyzyjnego określania przyczyn niezgodności oraz potencjalnych przyczyn niezgodności
    • definiowanie działań korygujących i/lub zapobiegawczych
    • ocena skuteczności działań
    • ćwiczenia praktyczne – case, definiowanie działań korygujących i/lub zapobiegawczych
  • Dyskusja, podsumowanie
Czas trwania:
24 godzin
Najbliższe terminy:
Zadzwoń
Informacje:
(22) 497-07-64