Cel szkolenia: Przedstawienie podstawowej wiedzy i interpretacji wymagań normy ISO/IEC 27001 i Załącznika A, realizowane metodą wykładów i dyskusji

Profil uczestnika: Każda osoba zainteresowana tematyką systemu zarządzania bezpieczeństwem informacji

Program szkolenia:

• przedstawienie i interpretacja wymagań normy ISO/IEC 27001 i Załącznika A:
  • wprowadzenie – podejście procesowe i oparte na ryzyku,
    ○ zakres normy,
    ○ powołania normatywne,
    ○ terminy i definicje,
    ○ kontekst organizacji,
    ○ przywództwo,
    ○ planowanie,
    ○ wsparcie,
    ○ działania operacyjne,
    ○ ocena efektów działania,
    ○ doskonalenie,
    ○ zabezpieczenia
• omówienie ogólnych zasad uzyskania certyfikacji

Dokumenty po szkoleniu: zaświadczenie pdf o udziale w szkoleniu

Cel szkolenia: Omówienie wymagania i przekazanie praktycznych umiejętności dla realizacji wymagań normy ISO/IEC 27001, realizowane metodą wykładów, dyskusji i ćwiczeń realizowanych w grupach.

Profil uczestnika: Osoby wdrażające, zarządzające i doskonalące system zarządzania bezpieczeństwem informacji, pracownicy działu IT, osoby odpowiedzialne za bezpieczeństwo w organizacji, kierownictwo każdego szczebla.

Program szkolenia:

• omówienie i interpretacja wymagań normy ISO/IEC 27001:
• wprowadzenie – podejście procesowe i oparte na ryzyku,
  ○ wprowadzenie – podejście procesowe i oparte na ryzyku,
  ○ zakres normy,
  ○ powołania normatywne,
  ○ terminy i definicje,
  ○ kontekst organizacji,
  ○ przywództwo,
  ○ planowanie,
  ○ wsparcie,
  ○ działania operacyjne,
  ○ ocena efektów działania,○ doskonalenie,
  ○ zabezpieczenia;
• zarządzanie programem audytów wewnętrznych;
• omówienie ogólnych zasad uzyskania certyfikacji;
• egzamin.

Dokument po szkoleniu: Dokument po szkoleniu: Certyfikat PDF jednostki certyfikującej Global Cert dla osób z pozytywnym wynikiem egzaminu, zaświadczenie PDF dla osób podchodzących do egzaminu.

Cel szkolenia: Zdobycie wiedzy i umiejętności dla prowadzenia audytów wewnętrznych systemu zarządzania bezpieczeństwem informacji, realizowane metodą wykładów, dyskusji i ćwiczeń realizowanych w grupach.

Profil uczestnika: Audytorzy i kandydaci na audytorów wewnętrznych osoby zarządzające programem audytów wewnętrznych systemu zarządzania bezpieczeństwem informacji oraz kierownictwo.

Program szkolenia:

• • interpretacja wymagań normy ISO/IEC 27001 i Załącznika A;
  • zarządzanie programem audytów – rodzaje i planowanie programu audytów, kompetencje i cechy auditora;
  • realizacja audytu wewnętrznego:

○ przygotowanie planu audytu wewnętrznego,
○ przygotowanie listy pytań,
○ działania na miejscu,
○ terminy i definicje,
○ ustalenia i wnioski,
○ formułowanie niezgodności – zasada RED,
○ raport;

• egzamin.

Dokument po szkoleniu: Certyfikat PDF jednostki certyfikującej Global Cert dla osób z pozytywnym wynikiem egzaminu, zaświadczenie PDF dla osób podchodzących do egzaminu.