Zapraszamy do uczestnictwa w szkoleniu otwartym.
Loading...
Podczas szkolenia uczestnicy poznają rolę i znaczenie auditów wewnętrznych w obszarze systemu zarządzania bezpieczeństwem informacji oraz uwarunkowania związane z funkcjonowaniem SZBI zgodnie z wymaganiami ISO/IEC 27001:2022. Uczestnicy nabędą praktyczne umiejętności przeprowadzania auditów wewnętrznych w obszarze Systemu Zarządzania Bezpieczeństwem Informacji.
Agenda
- Wprowadzenie do systemu zarządzania bezpieczeństwem informacji
- Podstawowe normy dotyczące zarządzania bezpieczeństwem informacji
- Omówienie wymagań normy ISO 27001:2022
- Szacowanie ryzyka w bezpieczeństwie informacji
- Zagrożenia dla bezpieczeństwa informacji
- Omówienie przykładowych zabezpieczeń i ich atrybutów według ISO/IEC 27002:2022
- Planowanie audytu wewnętrznego
- Zasady przeprowadzania audytu
- Raport z audytu i działania następcze
- Ćwiczenia:
• zrozumienie wymagań ISO/IEC 27001:2022
• posługiwanie się atrybutami zabezpieczeń występujących w ISO/IEC 27002:2022
• wdrażanie przykładowych zabezpieczeń
• planowanie działań audytowych
• metody uzyskiwania informacji w czasie audytu
• raport z audytu i działania następcze
Metodyka
Prowadzący
Loading...
Cezary Zagórski
Auditor
Posiada wieloletnie doświadczenie w zakresie cyberbezpieczeństwa i ochrony danych osobowych (10+ lat doświadczenia w programowaniu, 5 lat doświadczenia w zarządzaniu zespołem wsparcia IT i w zakresie bezpieczeństwa systemów informatycznych i produkcyjnych, 2 lata doświadczenia w obszarze Compliance i Privacy). Doświadczenie w międzynarodowych firmach na stanowiskach związanych z zarządzaniem logistyką i łańcuchem dostaw. Audytor, trener, wdrożeniowiec systemów ISO 9001, ISO 27001, ISO 22310, ISO 42001