OPANOWANIE AUDYTU SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI (ISMS) W OPARCIU O STANDARD ISO 27001 I ZGODNIE Z WYMAGANIAMI NORM ISO 19011 ORAZ ISO 17021

PODSUMOWANIE

Ten pięciodniowy intensywny kurs umożliwia uczestnikom zdobycie umiejętności do przeprowadzenia audytu Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) w oparciu o normę ISO 27001 oraz zarządzania zespołem audytorów poprzez zastosowanie powszechnie uznanych zasad, procedur i technik audytu. W trakcie szkolenia uczestnik zdobędzie niezbędną wiedzę i umiejętności aby sprawnie planować i przeprowadzać audyty wewnętrzne i zewnętrzne zgodnie z procesem certyfikacji standardu ISO 27001. W oparciu o ćwiczenia praktyczne, uczestnik będzie rozwijać umiejętności (opanowanie technik audytu) i kompetencje (zarządzanie zespołami audytowymi i programem audytu, komunikacja z klientami, rozwiązywanie konfliktów, itp. ) niezbędne do efektywnego prowadzenia audytu .

DZIEŃ 1 DZIEŃ 2

DZIEŃ 3 DZIEŃ 4

CZAS TRWANIA: 5 DNIAGENDA SZKOLENIA

CERTYFIKOWANYAUDYTOR WIODĄCYISO 27001

Wprowadzenie do koncepcji Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z wymogami ISO 27001

▶ Struktury normatywne, regulacyjne i prawne odnoszące się do bezpieczeństwa informacji

▶ Podstawowe zasady bezpieczeństwa informacji ▶ Proces certyfikacji ISO 27001 ▶ Szczegółowe przedstawienie klauzul ISO 27001

Prowadzenie audytu ISO 27001 ▶ Komunikacja w trakcie audytu ▶ Procedury audytowe: obserwacje, ocena

dokumentacji, wywiady, techniki pobierania próbek, weryfikacja techniczna, potwierdzenie i ocena

▶ Plany testów audytowych ▶ Formułowanie wniosków z audytu, sporządzanie

raportów niezgodności

Planowanie i inicjowanie audytu ISO 27001 ▶ Podstawowe pojęcia i zasady audytu ▶ Podejście audytowe na podstawie dowodów i ryzyka ▶ Przygotowanie audytu certyfikacyjnego ISO 27001 ▶ Dokumentowanie audytu ISMS

Podsumowanie i zapewnienie kontynuacji audytu ISO 27001

▶ Dokumentacja audytu ▶ Prowadzenie spotkania zamykającego audyt i

podsumowanie audytu ISO 27001 ▶ Ocena planów działań naprawczych ▶ Audyt okresowy i program zarządzania audytem

wewnętrznym ISO 27001

ANSI Accredited ProgramPERSONNEL CERTIFICATION

#1003

DZIEŃ 5 Akredytowany Egzamin Certyfikacyjny ANSI

www.pecb.org / www.coe.biz.pl

CELE SZKOLENIA

▶ Uzyskanie odpowiedniej wiedzy i doświadczenia do przeprowadzenia audytu wewnętrznego ISO 27001 zgodnie

z wytycznymi standardu ISO 19011

▶ Uzyskanie odpowiedniej wiedzy i doświadczenia do przeprowadzenia audytu certyfikacyjnego ISO27001 zgodnie

z wytycznymi standardu ISO 19011 i specyfikacjami standardu ISO 17021 i ISO 27006

▶ Zdobycie wiedzy niezbędnej do zarządzania zespołem audytowym ISMS

DO KOGO SKIEROWANE JEST SZKOLENIE?

▶ Audytorzy wewnętrzni ▶ Audytorzy chcący wykonywać i prowadzić audyty certyfikacyjne Systemu Zarządzania Bezpieczeństwem

Informacji (ISMS) ▶ Członkowie zespołu bezpieczeństwa informacji ▶ Eksperci Techniczni chcący przygotować się do funkcji w audycie bezpieczeństwa informacji

www.pecb.org / www.coe.biz.pl www.pecb.org / www.coe.biz.pl

ANSI Accredited ProgramPERSONNEL CERTIFICATION

#1003

www.pecb.org/accreditation

Centre of Excellence Sp. z o.o. ul.Szyb Walenty 26a, 41-700 Ruda Śląska,

Tel/Fax. +48 32 789-50-70, GSM: +48 601 448883, +48 664 413 776,

e-mail: office@coe.biz.pl , WEB: www.coe.biz.pl

EGZAMIN

▶ Egzamin na "Certyfikowanego Audytora Wiodącego ISO 27001" całkowicie spełnia wymagania programu egzaminów i certyfikacji PECB (ECP). Egzamin obejmuje następujące obszary kompetencji:

OBSZAR 1: PODSTAWOWE ZASADY I POJĘCIA ZWIĄZANE Z BEZPIECZEŃSTWEM INFORMACJI

Cel główny: Główny cel: Zapewnienie, że kandydat na Audytora Wiodącego ISO 27001 potrafi zrozumieć, zinterpretować i zilustrować główne pojęcia z zakresu Zarządzania Bezpieczeństwem Informacji związane z Systemem Zarządzania Bezpieczeństwem Informacji (ISMS)

OBSZAR 2: SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI (ISMS)

Cel główny: Zapewnienie, że kandydat na Audytora Wiodącego ISO 27001 potrafi zrozumieć, zinterpretować i zilustrować główne pojęcia i elementy Systemu Zarządzania Bezpieczeństwem Informacji według ISO 27001

OBSZAR 3: PODSTAWOWE POJĘCIA I ZASADY AUDYTU

Cel główny: Zapewnienie, że kandydat na Audytora Wiodącego ISO 27001 potrafi zrozumieć, zinterpretować i zilustrować główne pojęcia i zasady związane z audytem ISMS w kontekście standardu ISO 27001

OBSZAR 4: PRZYGOTOWANIE AUDYTU ISO 27001

Cel główny: Zapewnienie, że kandydat na Audytora Wiodącego ISO 27001 potrafi odpowiednio przygotować audyt ISMS w kontekście standardu ISO 27001

OBSZAR 5: PROWADZENIE AUDYTU ISO 27001

Cel główny: Zapewnienie, że kandydat na Audytora Wiodącego ISO 27001 potrafi efektywnie przeprowadzić audyt ISMS w kontekście standardu ISO 27001

OBSZAR 6: ZAMKNIĘCIE I KONTYNUACJA AUDYTU ISO 27001

Cel główny: Zapewnienie, że kandydat na Audytora Wiodącego ISO 27001 potrafi podsumować audyt ISMS i przeprowadzić działania następcze w kontekście standardu ISO 27001

OBSZAR 7: ZARZĄDZANIE PROGRAMEM AUDYTU ISO 27001

Cel główny: Zapewnienie, że Audytor Wiodący ISO 27001 rozumie w jaki sposób ustanowić i zarządzać programem audytu ISMS

▶ Egzamin na "Certyfikowanego Audytora Wiodącego ISO 27001" dostępny jest w różnych językach, w tym angielskim, francuskim, hiszpańskim i portugalskim

▶ Czas trwania: 3 godziny ▶ Więcej informacji o egzaminie, zobacz: www.pecb.org

1

2

3

4

5

6

7

www.pecb.org / www.coe.biz.pl

ANSI Accredited ProgramPERSONNEL CERTIFICATION

#1003

www.pecb.org/accreditation

CERTYFIKACJA

▶ Po pomyślnym zdaniu egzaminu, uczestnicy mogą ubiegać się o listy uwierzytelniające dla Certyfikowanego Tymczasowego Audytora ISO/IEC 27001, Certyfikowanego Audytora ISO/IEC 27001, lub Certyfikowanego Audytora Wiodącego ISO/IEC 27001 zależnie od ich poziomu doświadczenia. Listy uwierzytelniające są dostępne dla audytorów wewnętrznych i zewnętrznych

▶ Certyfikat zostanie wydany uczestnikom, którzy pomyślnie zdali egzamin i spełniają wszystkie inne wymagania związane z wybranym poświadczeniem

INFORMACJE OGÓLNE

▶ Opłaty za certyfikację są wliczone w cenę egzaminu ▶ Podręcznik uczestnika zawiera ponad 450 stron informacji i praktycznych przykładów ▶ Uczestnikom zostaną wydane certyfikaty uczestnictwa z 31 kredytami CPD (ustawicznego rozwoju zawodowego). ▶ W przypadku niepowodzenia na egzaminie, uczestnicy mają możliwość powtórzenia egzaminu za darmo pod pewnymi

warunkami

Poświadczenie Egzamin Doświadczeniezawodowe

ISMS doświadczenie

audytowe

ISMS Doświadczenie

projektowe

Inne wymagania

ISO 27001Tymczasowy

Audytor

ISO 27001 Egzamin na Audytora

WiodącegoBrak Brak Brak

Podpisanie kodeksu etycznego

PECB

ISO 27001Audytor

ISO 27001 Egzamin na Audytora

Wiodącego

Dwa lata. 1 rok doświadczenia

zawodowego w ISMS

Łącznie 200 godzin działań

audytowych Brak

Podpisanie kodeksu etycznego

PECB

ISO 27001Audytor Wiodący

ISO 27001 Egzamin na Audytora

Wiodącego

Pięć lat.2 lata doświadczenia zawodowego w ISMS

Łącznie 300 godzin działań

audytowych Brak

Podpisanie kodeksu etycznego

PECB

www.pecb.org / www.coe.biz.pl

ANSI Accredited ProgramPERSONNEL CERTIFICATION

#1003

www.pecb.org/accreditation

Centre of Excellence Sp. z o.o. ul.Szyb Walenty 26a, 41-700 Ruda Śląska,

Tel/Fax. +48 32 789-50-70, GSM: +48 601 448883, +48 664 413 776,

e-mail: office@coe.biz.pl , WEB: www.coe.biz.pl