Veridion- ISO 27001:2005 - ISMS Lead Auditor

Kategoria: Szkolenia › Informatyka › Bezpieczestwo

Czas trwania: 1 dzień
Poziom: zaawansowany
Rodzaj szkolenia: metodyczne/narzędziowe
Materiały szkoleniowe: polskie (PT)
Certyfikacja: Premium Technology
Kod szkolenia: B-PW04


Organizator:

Logo Premium Technology Sp. z o. o.

Premium Technology Sp. z o. o.

ul. Leszno 14
01-192 Warszawa
tel. 022 535 68 37

strona o organizatorze »

Szczegóły:

Data: do negocjacji

Cena: 1 500 zł

Miejsce wydarzenia:

ul.Leszno 14, 01-192

Warszawa


Cel szkolenia

- Zrozumienie sposobu zastosowania systemu zarządzania bezpieczeństwem informacji w kontekście ISO 27001:2005
- Zrozumienie relacji pomiędzy systemem zarządzania bezpieczeństwem informacji oraz jego uczestnikami, wliczając w to zarządzanie ryzykiem i narzędziami kontroli
- Zrozumienie głównych zasad kierujących audytem, procedur audytowych, technik audytowych, poprzez umiejętność zastosowania ich w odniesieniu do ISO 27001
- Zrozumienie prawnych, statutowych, regulacyjnych oraz kontraktowych zobowiązań, które mają zastosowanie podczas audytu wg ISMS
- Pozyskanie osobistych umiejętności niezbędnych do wykonania audytu w efektywny oraz uzasadniony kosztowo sposób, wraz z adekwatnym sposobem zarządzaniem zespołem audytowym
- Przygotowanie i skompletowanie raportu audytowego wg ISO 27001

Program szkolenia

Zagadnienia poruszane na szkoleniu:

- Wprowadzenie do zarządzania bezpieczeństwem informatycznym w oparciu o wymagania normy ISO 27001
- Cele kursu i jego struktura
- Normatywna i prawna struktura działań w procesie certyfikacji ISO 27001.
- Podstawowe zasady w zarządzaniu bezpieczeństwem informacji i zarządzaniu ryzykiem (ISMS).
- Wprowadzenie do obszarów od 4 do 8 normy ISO 27001

Rozpoczęcie audytu według ISO 27001
- Podstawowe koncepcje i zasady audytu
- Etyka oraz zasady profesjonalnego postępowania w czasie audytu.
- Podejście audytowe oparte na dowodach i ryzyku.
- Przygotowanie audytu certyfikującego stosowanie normy ISO 27001.
- Audyt dokumentacji.
- Przygotowanie planu audytu.
- Sposób przeprowadzania spotkania otwierającego audyt

Przeprowadzanie audytu zgodnie z normą ISO 27001
- Komunikacja podczas audytu.
- Procedury audytu (obserwacja, wywiad, techniki zabezpieczania).
- Wstępne opracowanie ustaleń i raporty niezgodności.

Zamykanie audytu według normy ISO 27001
- Dokumentacja audytu.
- Przegląd notatek audytowych.
- Sposób zamykania audytu według normy ISO 27001.
- Kwalifikacje oraz ocena audytorów

Szkolenie jest zakończone egzaminem.

Egzamin ISO 27001 Lead Auditor (ISMS) jest certyfikowany przez RABQSA i spełnia wymagania RABQSA Training Provider Examination Certification Scheme (TPECS) oraz obejmuje następujące obszary kompetencji:

- RABQSA - IS (information security)
- RABQSA - AU (Audit Techniques)
- RABQSA - TL (Techniques for Lead Auditor)

Egzamin ISO 27001 Lead Auditor (ISMS) jest dostępny w językach: angielskim, francuskim i hiszpańskim.

Szkolenie prowadzone jest w języku angielskim.
Czas trwania egzaminu: 3 godziny

Dodaj ofertę

Więcej informacji

Korzyści dla uczestników:

Po zakończeniu szkolenia uczestnik powinien:
- Przyswoić wiedzę potrzebną do planowania oraz wykonywania audytów zgodnych z procesem certyfikacyjnym ISO 27001:2005
- Rozwinąć umiejętności (wzrost kompetencji) potrzebne do wykonywania audytu takie jak zarządzanie zespołem i programem audytowym, zasady komunikacji audytowej, rozwiązywanie sporów

Przeznaczone dla:

- Osób pragnących przewodzić certyfikowanym audytom wg ISO 27001, w szczególności w roli kierownika zespołu audytowego
- Konsultantów, którzy chcą się przygotować i wspierać własną organizację w audytach wg 27001
- Ekspertów doradców w zakresie bezpieczeństwa informacji
- Audytorów wewnętrznych oraz doradców wewnętrznych, którzy mają zamiar uczestniczyć w audytach wg 27001

Wymagania wstępne:
Podstawowa znajomość systemu zarządzania bezpieczeństwem informacji (ISMS) lub podstawowa znajomość norm ISO 27001 oraz ISO 27002