Poznasz metodykę pracy audytora oraz nabędziesz umiejętności potrzebne do samodzielnego zaplanowania audytu, opracowania programu, przeprowadzenia czynności audytowych i spisania wyników pracy. Zostaniesz audytorem bezpieczeństwa informacji.
Masz problem, bo nigdy wcześniej nie zajmowałeś się tematyką związaną z bezpieczeństwem informacji a chciałbyś (albo musisz) zaplanować i zrealizować audyt bezpieczeństwa?
Opracowaliśmy program szkolenia, który wprowadzi Cię w tematykę audytu bezpieczeństwa informacji. Podczas ćwiczeń poznasz najważniejsze obszary bezpieczeństwa oraz praktyczne metody działania audytora.
Szkolenie jest kierowane do:
- audytorów wewnętrznych, którzy nie mają doświadczenia w realizacji audytów bezpieczeństwa informacji
- osób odpowiedzialnych za nadzór nad bezpieczeństwem informacji w organizacji
- administratorów bezpieczeństwa informacji
- każdego, kto chce rozpocząć pracę w audycie.
Program szkolenia:
- Wprowadzenie do zarządzania bezpieczeństwem informacji w przedsiębiorstwie. Normy, standardy, wymagania prawne.
- Zarządzanie ryzykiem na potrzeby bezpieczeństwa informacji
- Audyt procesu zarządzania bezpieczeństwem informacji opartego na normie PN-ISO/IEC 17799
- Polityka bezpieczeństwa informacji
- Organizacja bezpieczeństwa informacji
- Zarządzanie aktywami przedsiębiorstwa
- Bezpieczeństwo osobowe
- Bezpieczeństwo fizyczne oraz środowiskowe
- Zarządzanie sieciami i systemami
- Zarządzanie kontrolą dostępu
- Pozyskiwanie, rozwój oraz utrzymanie systemów
- Zarządzanie incydentami
- Zarządzanie ciągłością biznesu
- Zgodność z przepisami prawa i standardami
- Audyt Systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO/IEC 27001
- Standardy audytu. Metodyka audytu. Planowanie i realizacja audytu bezpieczeństwa informacji
- przygotowanie programu zadania audytowego
- ustalenie zakresu i celów audytu
- procedury audytu, techniki audytowania, zbieranie danych
- przygotowanie materiałów roboczych
- przygotowanie kwestionariuszy
- przeprowadzanie wywiadów z audytowanym
- tworzenie sprawozdania z audytu (raportu)
- wykorzystanie narzędzi do przeprowadzenia audytu bezpieczeństwa IT
- czynności sprawdzające
Czas trwania szkolenia: 2 dni