Audytor wewnętrzny systemu bezpieczeństwa ISO27001:2005
(BI01)

Odbiorcy szkolenia:
Menedżerowie wyższego i średniego szczebla, menedżerowie IT, informatycy, pracownicy działu informatycznego oraz osoby odpowiedzialne za bezpieczeństwo organizacji, osoby zaangażowane w roli auditora wewnętrznego w ramach audytów wewnętrznych na zgodność z normami międzynarodowymi np. PN-EN ISO 9001:2001, audytorzy komórek audytu wewnętrznego chcący zdobyć umiejętności praktycznego audytowania systemów zarządzania w oparciu o ISO/IEC 27001:2005.

Czas trwania:
2 dni (zajęcia prowadzone w formie warsztatu)

Nabyte umiejętności:
W trakcie szkolenia uczestnicy sukcesywnie poznają sposoby sprawdzenia, czy przedsięwzięte środki w zakresie ochrony informacji ich organizacji są właściwie zarządzane i nadzorowane oraz czy osiągane są założone rezultaty. Umiejętności zdobywane podczas szkolenia pozwalają jego uczestnikom na samodzielnie prowadzenie audytów w organizacji. Przedstawiane są również wymagania normy ISO/IEC 27001:2005 (specyfikacja systemów zarządzania bezpieczeństwem informacji) oraz PN-EN ISO 19011:2003 (Wytyczne dotyczące auditowania. systemów zarządzania jakością i/lub zarządzania środowiskowego). Na podstawie praktycznych ćwiczeń uczestnikom warsztatu przedstawiane są sposoby planowania i realizacji audytów wewnętrznych.

Tematy szkolenia:
W trakcie szkoleń uczestnicy szkolenia zdobywają wiedzę praktyczną obejmującą:

• Wymagania ISO/IEC 27001:2005 w kontekście procesu audytowania
• Zarządzanie bezpieczeństwem informacji w kontekście zarządzania procesami
• Zarządzanie ryzykiem – ocena metodyki analizy ryzykiem
• Analiza i wybór sposobów oceny bezpieczeństwa
• Audytowanie systemu bezpieczeństwa – techniki audytowania
• Nadzór nad działaniami korygującymi i zapobiegawczymi
• Raportowanie wyników audytu
• Warsztaty w zakresie identyfikacji niezgodności
• Egzamin sprawdzający