Szkolenie Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg ISO/EIC 27001
szkolenie zamknięte
Szkolenie przeznaczone dla administratorów systemów informatycznych oraz pracowników zaangażowanych w tworzenie Systemu Zarządzania Bezpieczeństwem Informacji w organizacji.
CELE SZKOLENIA
Uczestnicy szkolenia nabędą praktyczną wiedzę i umiejętności w zakresie:
- zrozumienia języka wykorzystywanego w normie zarządzania zgodnego z PN-ISO/IEC 27001
- poznają podstawowe założenia powstania norm oraz filozofię ochrony informacji wymagań PN-ISO/IEC 27001
- zrozumienia języka wykorzystywanego w normie zarządzania zgodnego z PN-ISO/IEC 27001
- poznają podstawowe założenia powstania norm oraz filozofię ochrony informacji wymagań PN-ISO/IEC 27001
OBIORCY SZKOLENIA
• informatycy i administratorzy systemów informatycznych,
• pracownicy zaangażowani w tworzenie Systemu Zarządzania Bezpieczeństwem Informacji,
• pracownicy związani z funkcjonowaniem systemów zarządzania.
PROGRAM SZKOLENIA: Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg ISO/EIC 27001
1. Wprowadzenie do systemu zarządzania bezpieczeństwem informacji
- Istota systemu zarządzania bezpieczeństwem informacji (SZBI)
- Przegląd norm związanych
- Powiązania pomiędzy normami
2. Terminologia związana z SZBI
3. Wymagania SZBI
3. Wymagania SZBI
- Wymagania PN-ISO/IEC 27001
- Działania wynikające z PN-ISO/IEC 27002
4. Analiza ryzyka i zabezpieczenia
5. Doskonalenie SZBI
5. Doskonalenie SZBI
- Audity SZBI
- Ocena skuteczności i efektywności analizy ryzyka
METODY SZKOLENIOWE
- wykład,
- ćwiczenia (praca w podgrupach, burza mózgów – dyskusja),
- studium przypadku (case studies)
CZAS TRWANIA SZKOLENIA: 2 dni (16h szkoleniowych, 1h szkoleniowa = 45 minut)