Termin i lokalizacja

Szkolenie Auditor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg. ISO/IEC 27001:2022


Opis szkolenia:

W dobie rosnących zagrożeń cybernetycznych, ochrona informacji stała się priorytetem każdej organizacji. Nasze szkolenie „Auditor Wewnętrzny Systemów Bezpieczeństwa Informacji” to unikalna okazja, by zdobyć praktyczną wiedzę i umiejętności, które pozwolą Ci stać się ekspertem w obszarze bezpieczeństwa informacji. Program łączy przystępne wyjaśnienie normy ISO 27001 z intensywnymi warsztatami , które przygotują Cię do pracy w roli auditora wewnętrznego.

Czym jest norma ISO 27001?

Norma ISO/IEC 27001 to międzynarodowy standard określający wymagania dla systemów zarządzania bezpieczeństwem informacji (SZBI). Pomaga organizacjom identyfikować, zarządzać i minimalizować zagrożenia dla poufności, integralności i dostępności ich danych.  Norma obejmuje takie elementy jak:

  • Systematyczne zarządzanie bezpieczeństwem informacji – budowa, wdrożenie, monitorowanie i doskonalenie systemu.
  • Analiza ryzyka – identyfikowanie zagrożeń i wdrażanie środków ochrony, dostosowanych do specyfiki organizacji.
  • Zabezpieczenia organizacyjne i techniczne – od odpowiednich procedur, przez zarządzanie dostępem, po ochronę fizyczną i cyfrową.

ISO 27001 to synonim zaufania dla klientów i partnerów biznesowych. Organizacje, które wdrażają tę normę, pokazują, że dbają o bezpieczeństwo danych zgodnie z najlepszymi praktykami.

Kim jest auditor wewnętrzny i co robi?

Auditor wewnętrzny to osoba, która ocenia zgodność systemu zarządzania bezpieczeństwem informacji z wymaganiami normy ISO 27001. Jego głównym zadaniem jest zapewnienie, że organizacja efektywnie zarządza ryzykiem i przestrzega wytycznych normy.

Czym zajmuje się auditor wewnętrzny?

Auditor wewnętrzny pełni kluczową rolę w utrzymaniu i doskonaleniu systemu bezpieczeństwa informacji, co czyni go nieocenionym wsparciem dla każdej organizacji.

  1. Planowanie audytów – ustala harmonogram, wybiera obszary do audytowania i określa kryteria.
  2. Przeprowadzanie audytów – analizuje dokumentację, przeprowadza wywiady, obserwuje procesy i identyfikuje niezgodności.
  3. Tworzenie raportów – przedstawia wyniki audytu, wskazuje na obszary wymagające poprawy oraz sugeruje działania korygujące.
  4. Monitorowanie działań naprawczych – sprawdza skuteczność wdrożonych rozwiązań.

Dlaczego warto zostać auditorem wewnętrznym?

  • Rozwijasz kluczowe kompetencje w jednej z najbardziej poszukiwanych dziedzin.
  • Masz realny wpływ na poprawę bezpieczeństwa i procesów w organizacji.
  • Budujesz swoją pozycję zawodową w roli eksperta i lidera bezpieczeństwa informacji.


Adresaci szkolenia

  • Dla osób odpowiedzialnych za bezpieczeństwo informacji w organizacjach.
  • Dla tych, którzy chcą rozpocząć karierę w audytowaniu systemów zarządzania bezpieczeństwem.
  • Dla wszystkich, którzy chcą poznać, jak działa system bezpieczeństwa informacji od podstaw.


Korzyści z udziału w szkoleniu

Co zyskasz, uczestnicząc w szkoleniu?

  • Dogłębną znajomość normy ISO 27001 – fundamentu bezpieczeństwa informacji w organizacjach na całym świecie.
  • Praktyczne umiejętności identyfikacji ryzyka, oceny zabezpieczeń i przeprowadzania audytów.
  • Możliwość rozwijania kariery w dynamicznej dziedzinie zarządzania bezpieczeństwem informacji.
  • Certyfikat uczestnictwa, potwierdzający Twoje kwalifikacje.


Materiały szkoleniowe:

Materiały szkoleniowe obejmują 120 stron oraz dodatkowe materiały do ćwiczeń i symulacji

 

Certyfikacja:

Uczestniczy szkolenia po zaliczeniu testu końcowego otrzymują certyfikat Auditora Wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg. ISO/IEC 27001:2022


Program szkolenia

  Dzień 1: Podstawy bezpieczeństwa informacji

  1. Wprowadzenie do bezpieczeństwa informacji
    • Znaczenie ochrony informacji w organizacji.
    • Omówienie aktualnych zagrożeń: cyberataki, błędy ludzkie, awarie techniczne.
    • Przykłady naruszeń bezpieczeństwa i ich konsekwencje.
  2. Kluczowe pojęcia i terminologia
    • Definicje podstawowe: poufność, integralność, dostępność.
    • Rozróżnienie między zagrożeniem, podatnością i ryzykiem.
    • Wprowadzenie do norm ISO 27000 i ich zakresu.
  3. Model bezpieczeństwa informacji
    • Wielopoziomowa ochrona: organizacyjna, techniczna, fizyczna, personalna.
    • Zasady zarządzania bezpieczeństwem informacji.
    • Jak wdrożyć model w praktyce organizacyjnej.
  4. Norma ISO/IEC 27001:2022 – struktura i cele
    • Omówienie punktów 0-3: wprowadzenie, zakres i kontekst organizacji.
    • Punkty 4-10: planowanie, wsparcie, operacje, ocena i doskonalenie.
    • Ćwiczenie: praktyczne zastosowanie normy w wybranym scenariuszu.
  5. Zarządzanie ryzykiem w bezpieczeństwie informacji
    • Zasady oceny ryzyka zgodnie z ISO 27005.
    • Identyfikacja zagrożeń i analiza potencjalnych skutków.
    • Opracowanie matrycy ryzyka dla przykładowego przypadku.
  6. Dokumentacja bezpieczeństwa informacji
    • Wymagania dokumentacyjne normy ISO 27001.
    • Przykłady: polityka bezpieczeństwa, procedury, deklaracja stosowania.
    • Tworzenie prostego szablonu dokumentacji.
  7. Zabezpieczenia organizacyjne
    • Tworzenie struktury organizacyjnej wspierającej bezpieczeństwo.
    • Rola zarządu i pracowników w zapewnianiu ochrony danych.
    • Polityki i procedury organizacyjne.
  8. Zabezpieczenia personalne
    • Szkolenie pracowników jako element ochrony danych.
    • Weryfikacja kompetencji i dostępności do informacji.
    • Monitorowanie zgodności działań personelu z zasadami bezpieczeństwa.
  9. Zabezpieczenia techniczne
    • Ochrona systemów IT: firewalle, antywirusy, systemy szyfrowania.
    • Zarządzanie dostępem: autoryzacja i uwierzytelnianie użytkowników.
    • Tworzenie kopii zapasowych i odzyskiwanie danych.
  10. Podsumowanie dnia – pytania i odpowiedzi
    • Omówienie kluczowych zagadnień.
    • Dyskusja o zastosowaniach wiedzy w praktyce uczestników.
    • Przygotowanie do dnia 2.

Dzień 2: Audyt systemów bezpieczeństwa informacji

  1. Kim jest auditor?
    • Rola auditora w organizacji.
    • Wymagania kompetencyjne zgodnie z ISO 19011.
    • Jak auditor wspiera rozwój systemu zarządzania bezpieczeństwem informacji.
  2. Różnice między audytem a kontrolą
    • Cele audytu i kontroli.
    • Korzyści z prowadzenia audytów w organizacji.
    • Wskazówki, kiedy stosować audyt, a kiedy kontrolę.
  3. Proces audytowania w oparciu o ISO 19011
    • Cykl PDCA jako podstawa organizacji audytu.
    • Zasady audytowania: niezależność, obiektywizm, przejrzystość.
    • Kryteria audytu i ich zastosowanie.
  4. Planowanie audytów
    • Przygotowanie harmonogramu i zakresu audytów.
    • Dobór zespołu audytowego i przypisanie odpowiedzialności.
    • Ćwiczenie: opracowanie planu audytu dla wybranej organizacji.
  5. Przygotowanie działań audytowych
    • Analiza dokumentacji organizacji przed audytem.
    • Tworzenie listy pytań audytowych i matrycy zgodności.
    • Wybór metod zbierania danych podczas audytu.
  6. Przeprowadzenie audytu
    • Spotkanie otwierające: cele i zasady audytu.
    • Zbieranie dowodów: rozmowy, dokumentacja, obserwacje.
    • Rozpoznawanie niezgodności i formułowanie wniosków.
  7. Techniki audytowe
    • Audyt pionowy: szczegółowa analiza jednego procesu.
    • Audyt poziomy: przegląd szerokiego zakresu procesów.
    • Praktyka: symulacja wybranego rodzaju audytu.
  8. Raportowanie wyników audytu
    • Tworzenie raportu z audytu: kluczowe elementy i format.
    • Identyfikacja niezgodności i propozycje działań korygujących.
    • Prezentacja wyników na spotkaniu zamykającym.
  9. Działania poaudytowe
    • Planowanie i wdrażanie działań korygujących.
    • Monitorowanie skuteczności podjętych działań.
    • Zamknięcie audytu i przygotowanie na kolejny cykl.
  10. Ćwiczenia praktyczne z audytowania
    • Przeprowadzenie symulacji audytu w grupach.
    • Analiza wyników i tworzenie raportów.
    • Dyskusja na temat doświadczeń uczestników i wniosków z warsztatów.

Termin i lokalizacja

Najbliższe szkolenia

Dane Kontaktowe

OPEN HORIZON Consulting sp. z o.o. sp.k.
NIP: 7831738456
REGON: 363868556

ul. Młyńska 5/9
61-729 Poznań

Telefon: +48 616 661 374

E-mail: biuro@openhorizon.com.pl

Social Media

Copyright © 2024 - Open Horizon Consulting - Szkolenia i Consulting dla Firm