Audytor Wewnętrzny SZBI ISO 27001:2017

Audytor Wewnętrzny SZBI ISO 27001:2017

Przedmiot szkolenia:

Przedmiotem szkolenia jest zapoznanie przyszłych oraz obecnych  audytorów z metodami audytowania systemu zarządzania bezpieczeństwem informacji ISO 27001:2017 i przekazanie umiejętności, których potrzebują do utrzymania skutecznego systemu audytów, opartego na najlepszych praktykach z punktu widzenia audytora.

Grupa docelowa:

Szkolenie skierowane jest do obecnych jak również kandydatów na audytorów wewnętrznych, a także do wszystkich osób zainteresowanych uzyskaniem nowych, przyszłościowych kwalifikacji zawodowych oraz pragnących zdobyć podstawową wiedzę dotyczącą zasad i metod oceny systemu zarządzania bezpieczeństwem informacji. 

Szkolenie przygotowuje do samodzielnego planowania, przeprowadzania i dokumentowania wewnętrznych audytów systemu zarządzania bezpieczeństwem informacji.

Ukończenie szkolenia i zdanie egzaminu uprawnia do pełnienia funkcji Audytora Wewnętrznego SZBI ISO 27001:2017.

Program szkolenia:

I      Wprowadzenie

II    System Zarządzania Bezpieczeństwem Informacji ISO 27001:2017 - omówienie zagadnień 

III  Omówienie w praktyce wymagań normy ISO 27001:2017

IV   Omówienie  zabezpieczeń z załącznika A (czyli jak wdrożyć aby spełnić wymagania normy)

V.    Pojęcia dotyczące audytów

• Pojęcia audytów
• Cele auditu
• Rodzaje auditów
• Powody przeprowadzania audytów

VI.   Wytyczne normy ISO 19011:2018 dotyczącej audytowania

• Prowadzenie auditów
• Rodzaje prowadzonych auditów
• Wytyczne wobec audytorów
• Definiowanie niezgodności / spostrzeżeń
• Efektywność procesu audytowania

VII    Proces przeprowadzania audytu 

• Przygotowanie auditu (analiza dokumentacji, lista pytań)
• Spotkanie otwierające
• Przeprowadzenie auditu: zadawanie pytań, formułowanie niezgodności, szukanie dowodów (scenki audytowe, ćwiczenia)
• Spotkanie zamykające
• Sporządzanie dokumentacji poaudytowej.

VIII.   Mowa ciała audytora

        Komunikacja werbalna i niewerbalna w audycie.

IX.      CYKL, (PDCA)

X.        Zakończenie i podsumowanie szkolenia, Egzamin Pisemny.

Czas trwania szkolenia: 2 dni (16h)

Metodyka szkolenia - Stosowane techniki i narzędzia szkoleniowe

• prezentacja multimedialna,
• ćwiczenia (praca w podgrupach, dyskusja, prezentacje),
• studium przypadku (case studies) - analiza rzeczywistych zdarzeń.

Korzyści ze szkolenia:

• zdobycie oraz doskonalenie praktycznej wiedzy i umiejętności w zakresie planowania i nadzorowania programu audytów wewnętrznych,
• poznanie „dobrej praktyki" w zakresie wykonywania audytów wewnętrznych SZBI,
• możliwość przećwiczenia, doskonalenia i przedyskutowania praktycznych aspektów audytowania SZBI ISO 27001:2017,
• możliwość optymalizacji stosowanego podejścia pod kątem zwiększenie skuteczności audytów wewnętrznych w identyfikacji możliwości poprawy i eliminacji zagrożeń wynikających z niedoskonałości systemu.

Cena szkolenia obejmuje:

• udział w szkoleniu,
• profesjonalne materiały szkoleniowe,
• zestaw gadżetów firmowych,
• przerwy kawowe, lunch,
• certyfikat Audytora Wewnętrznego SZBI ISO 27001:2017 (w języku polskim i angielskim),
• pomoc w rezerwacji hotelu,
• możliwość konsultacji po szkoleniu z trenerem.