Audytor Wewnętrzny ISO 27001

Cel szkolenia:

Celem szkolenia Audytor Wewnętrzny systemu zarządzania bezpieczeństwem informacji (SZBI) zgodnego z ISO 27001 jest kompleksowe zapoznanie uczestników z tematyką audytu w obszarze zarządzania bezpieczeństwem informacji. Prócz wiedzy z zakresu audytu jako procesu, uczestnicy zostaną również zapoznani z głównymi wymaganiami norm ISO serii 27000 oraz ich interpretacją.

UWAGA: Ukończenie szkolenia Audyt bezpieczeństwa wraz z niniejszym szkoleniem oznacza uzyskanie kwalifikacji Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji, zgodnego z ISO 27001

Zamierzone efekty:

Cele szkolenia jest dostarczenie wiedzy z zakresu realizacji audytów wewnętrznych w ramach Systemu Zarządzania Jakością zgodnego z ISO 27001 Po szkoleniu Uczestnik będzie potrafił:

  • Zidentyfikować wymagania normy ISO 27001
  • Określić cele audytu na podstawie programów audytów
  • Zaplanować działania audytowe w określonym (wyznaczonym) obszarze)
  • Określić metody i formy realizowanych audytów
  • Przygotować formularze używane w trakcie audytu
  • Zrealizować audyt wewnętrzny
  • Zidentyfikować niezgodności oraz je opisać
  • Zidentyfikować potencjał doskonalenia i go opisać
  • Podsumować audyt w formie raportu

W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.

Rodzaj szkolenia

  • Szkolenie stacjonarne
  • Szkolenie otwarte (dla każdego)
  • Szkolenie zamknięte (dla firm)

Dla kogo?

  • Manager bezpieczeństwa informacji
  • Specjalista bezpieczeństwa informacji
  • Inspektor Ochrony Danych
  • Audytor bezpieczeństwa (fizycznego, informacji, pożarowego, procesowego)
  • Audytor wewnętrzny
  • Audytor wiodący
  • Manager bezpieczeństwa /Security manager
  • Asset protection manager
  • Kierownik (koordynator) ochrony fizycznej
  • Audytor wewnętrzny i wiodący systemów zarządzania jakością zgodnych z ISO 27001

Co na szkoleniu:

Ramowy program:

  • Struktura normy ISO 27001
  • Wymagania normy, w tym część główna normy
  • Wymagania normy – załącznik normatywny A
  • Rodzaje audytów
  • Metody i sposoby audytowania
  • Identyfikacja niezgodności
  • Dokumentowanie działań audytowych
  • Raport z audytu

Ćwiczenia i warsztaty (wybrane):

  • Plan audytu – przygotowanie planu audytu wewnętrznego na podstawie programu lub zlecenia
  • Identyfikacja kryteriów audytu (zbiorów wymagań) dla audytu wewnętrznego
  • Identyfikacja wymagań
  • Przygotowanie narzędzi – listy kontrolne, kwestionariusze wywiadu, testy ochrony
  • Niezgodności i potencjał doskonalenia
  • Projekt raportu

Podstawy szkolenia:

  • Normy ISO 19011, ISO 27000, ISO 27001, ISO 27002
  • Przepisy branżowe (związane z bezpieczeństwem) w tym RODO, przepisy o ochronie ppoż, Ustawa o ochronie osób i mienia
  • Metodyki, wytyczne i standardy branżowe (zależne od grupy), w tym Rekomendacje KNF, Metodyka KGP, Kodeksy Branżowe

Korzyści z udziału w szkoleniu:

  • zdobycie branżowej wiedzy opartej o międzynarodowe standardy
  •  interaktywne zajęcia łączące wykład z ćwiczeniami
  • 30 dniowa opieka Trenera
  • dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
  • Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
  • Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 2 dni
Cena: 1800 PLN / netto

Najbliższe szkolenie

Audyt bezpieczeństwa
  • Grudzień 16, 2019
  • 10:00 to 17:00
  • Warszawa

Szybki kontakt

Jestem zainteresowany tym szkoleniem, proszę o więcej informacji:

O prowadzącym:

Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku.Wdrożył systemy zarządzania bezpieczeństwem informacji, w tym w oparciu o ISO 27001, był pełnomocnikiem systemu i audytorem wiodącym.

Realizuje audyty bezpieczeństwa od 2000 roku. Działa w Wielkiej Brytanii i w Polsce. Od 2007 roku rozwija własną metodykę audytu, zgodną z ISO 19011 i uwzględniającą podejście oparte o ryzyko. Zrealizował ponad 300 audytów bezpieczeństwa z zakresów:

  • Bezpieczeństwo żywności (w tym w oparciu o wymagania IFS, HACCP, BRC 7, ISO 22000)
  • Bezpieczeństwa i ochrony ppoż (w tym ATEX)
  • Bezpieczeństwa informacji i ochrony danych osobowych (w tym w oparciu o ISO 27007)
  • Bezpieczeństwa i ochrony fizycznej

Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY) i wiele innych firm i instytucji.

Z zakresu audytu bezpieczeństwa przeszkolił audytorów i managerów bezpieczeństwa takich firm i instytucji jak PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.

Publikacje trenera