Adresaci szkolenia
- szkolenie zalecane osobom które chcą pełnić funkcję auditora wewnętrznego systemu zarządzania bezpieczeństwem informacji i ciągłości działania - zgodnie z normami ISO 27001 (SZBI) oraz ISO 22301 (BCM).
- osoby koordynujące działania audytowe w organizacji.
- osoby, którym powierzono przeprowadzenie audytów Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłości Działania.
- aktywni audytorzy, pragnący odświeżyć umiejętności i wiedzę.
- osoby zaangażowane w budowę i wdrożenie systemu zarządzania bezpieczeństwem informacji i ciągłości działania.
Korzyści po szkoleniu
- pozyskanie wiedzy i umiejętności w zakresie technik audytu wewnętrznego.
- pozyskanie wiedzy i umiejętności dotyczących identyfikacji niezgodności i obszarów doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania zgodnie z normami ISO 27001 oraz ISO 22301.
Szkolenie przygotowuje do samodzielnego przeprowadzania audytów wewnętrznych na zgodność z wymaganiami w zakresie bezpieczeństwa informacji i ciągłości działania. Szkolenie umożliwią nabycie niezbędnych umiejętności i praktycznej wiedzy z zakresu technik, sposobów i zasad audytowania Szkolenie obejmuje ćwiczenia i warsztaty.
Program szkolenia
- wymagania norm ISO 27001 oraz ISO 22301 z perspektywy Auditora.
- kompetencje, role i odpowiedzialności audytorów wewnętrznych.
- metodyka wykonywania audytów wewnętrznych wg normy ISO 19011.
- komunikacja werbalna i niewerbalna w audycie.
- przygotowanie się do audytu.
- inicjowanie audytu.
- opracowanie programu i planu audytu wewnętrznego.
- przygotowanie listy pytań kontrolnych.
- ocena ryzyka.
- symulacja audytu.
- identyfikacja niezgodności.
- przygotowanie raportu z audytu.
- działania poaudytowe.
Organizacja szkolenia
- otwartre lub dla grup zamkniętych.
Warunki udziału
- znajomość wymagań Normy ISO 27001 i ISO 22301 oraz podstawowych aktów prawnych regulujących obszar bezpieczeństwa informacji.