- Wprowadzenie – ogólnie o ISO
- System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy PN-ISO/IEC 27001:2007
- Ćwiczenia z interpretacji oraz analizy wymagań normy PN-ISO/IEC 27001:2007 oraz zastosowań wytycznych nomy PN-ISO/IEC 17799:2007 (case, tworzenie polityki bezpieczeństwa - identyfikacja aktywów, zagrożeń prawdopodobieństwa, następstw, środków zapobiegawczych)
Audit - narzędzie do weryfikacji zgodności i skuteczności Systemu Zarządzania Bezpieczeństwem Informacji
- Cele auditu
- Rodzaje auditów
- Planowanie i przygotowanie auditu:
- kryteria i zakres auditu
- istotne aspekty przy tworzeniu listy pytań kontrolnych
- ćwiczenia praktyczne
- Przeprowadzenie auditu - zasady prowadzenia badania na miejscu:
- obiektywne dowody
- określanie niezgodności oraz umiejętność ich wykazywania
- ćwiczenia praktyczne - case, szukanie niezgodności na miejscu oraz jej wykonywanie; przypadki opisane tekstem; sceny wywiadu z pracownikami organizacji (scenariusze rozmów)
- Dokumentowanie wyników auditu:
- umiejętne formułowanie niezgodności
- dokumentowanie niezgodności
- wskazanie i dokumentowanie spostrzeżeń oraz potencjałów do doskonalenia
- podsumowanie wyników auditu - Raport z auditu
- ćwiczenia praktyczne – case, dokumentowanie niezgodności;
- Skuteczne działania korygujące i zapobiegawcze:
- odpowiedzialności związane z uruchamianiem działań korygujących/zapobiegawczych będących wynikiem auditu wewnętrznego
- istota precyzyjnego określania przyczyn niezgodności oraz potencjalnych przyczyn niezgodności
- definiowanie działań korygujących i/lub zapobiegawczych
- ocena skuteczności działań
- ćwiczenia praktyczne – case, definiowanie działań korygujących i/lub zapobiegawczych
- Dyskusja, podsumowanie
