Audyt zgodności z wymaganiami PN-ISO/IEC 27001 (bezpieczeństwo informacji)

 

Cel szkolenia

 

- uświadomienie i przybliżenie uczestnikom Systemu

  Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego

  z wymaganiami normy PN-ISO/IEC 27001:2014

- zdobycie wiedzy na temat audytowania powyższego

  systemu, postępowania z ryzykiem w bezpieczeństwie

  informacji oraz umiejętności budowania odpowiednich

  relacji z audytowanym

- przekazanie wiedzy dotyczącej planowania i samodzielnego

  prowadzenia audytów Systemu Zarządzania

  Bezpieczeństwem Informacji (SZBI), dokumentowania

  działań audytowych, a także zapoznanie się z najczęściej

  popełnianymi przez firmy błędami przy wdrażaniu Systemu

  Zarządzania Bezpieczeństwem Informacji

 

Grupa docelowa

 

- SZKOLENIE DLA WSZYSTKICH GRUP (SEKTOR PUBLICZNY,

  SEKTOR PRYWATNY)

- osoby odpowiedzialne za wdrażanie bezpieczeństwa

  informacji

- wyższa i średnia kadra kierownicza (w szczególności osoby

  odpowiedzialne za bezpieczeństwo informacji, w tym

  pełnomocnicy ds. ochrony danych osobowych,

  administratorzy danych osobowych (ABI), oficerowie

  bezpieczeństwa informacji)

- audytorzy, którzy chcą zdobyć podstawą wiedzę z zakresu

  audytu Systemu Zarządzania Bezpieczeństwem Informacji

- pracownicy odpowiedzialni za kontakty z kluczowymi

  klientami, kontrahentami i partnerami biznesowymi

 

Efekty szkolenia

 

- poznanie  norm i standardów w zakresie bezpieczeństwa

  informacji

- przedstawienie uczestnikom ścieżki certyfikacji oraz z

  korzyści płynących z takiego działania

- podniesienie umiejętności w ramach realizacji audytów

  zgodności Systemów Zarządzania bezpieczeństwem

  Informacji (SZBI) z ISO27001

- nabycie umiejętności wyboru skutecznych zabezpieczeń w

  ramach wszystkich obszarów wynikających z ISO27002

- zapoznanie uczestników z obecnymi i przyszłymi

  priorytetami w zakresie szeroko pojętego bezpieczeństwa

  teleinformatycznego

 

Omawiane zagadnienia

 

- wstęp do Systemu Zarządzania Bezpieczeństwem

  Informacji (ISMS) zgodnego z PN-ISO/IEC 27001:2014

- terminologia

- elementy systemu

- interpretacja i analiza wymagań standardu

- rodzina norm ISO 2700x

- System Zarządzania Bezpieczeństwem Informacji (SZBI)

- postępowanie z ryzykiem w podejściu procesowym

- projektowanie, wdrożenie i certyfikacja Systemu

  Bezpieczeństwa Informacji

- analiza zabezpieczeń

- interpretacje zapisów Załącznika Normatywnego A normy

  PN-ISO/IEC 27001:2014

- praktyczne podejście do audytu bezpieczeństwa informacji

- przegląd środków nadzoru nad systemem zgodnym z PN-

  ISO/IEC 27001:2014

- analiza zabezpieczeń

- interpretacje zapisów Załącznika Normatywnego A normy

  PN-ISO/IEC 27002

- interpretacje zapisów Załącznika Normatywnego A normy

  PN-ISO/IEC 27002 – ciąg dalszy

- narzędzia wspomagające pracę audytora

- dokumentowanie i raportowanie audytu, listy kontrolne