docKurs Auditora/Auditora Wiodącego Systemu Zarządzania
download 
Reklamacja Transkrypt
Kurs Auditora/Auditora Wiodącego Systemu Zarządzania
Kurs Auditora/Auditora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji SSCE/ISMSLAC Ref: ISMS LAC-PL Niniejszy kurs jest certyfikowany przez International Register of Certificated Auditors (IRCA). Nr certyfikacji IRCA: A17279 Cele kursu/ korzyści dla uczestników Po zakończeniu kursu uczestnicy będą potrafili: a) opisać cel systemu zarządzania bezpieczeństwem informacji (ISMS) oraz wyjaśnić procesy wdrożenia, funkcjonowania oraz monitorowania, przeglądu i doskonalenia systemu zarządzania Bezpieczeństwem Informacji wg ISO 27001 b) wyjaśnić cel, zawartość i wzajemne relacje pomiędzy poszczególnymi standardami ISO 17799 oraz ISO 19011, ISO/IEC TR 13335 część 3 oraz 4 (GNITS), EA 7/03 oraz wymagania legislacyjne związane z systemem zarządzania Bezpieczeństwem Informacji wg ISO 27001 c) wyjaśnić rolę auditora w planowaniu, sporządzaniu raportu oraz przeprowadzić audit kontrolny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 19011; d) zinterpretować wymagania ISO 17799 oraz EA 7/03 w odniesieniu do auditu Systemu Zarządzania Bezpieczeństwem Informacji e) zaplanować i przeprowadzić audit oraz sporządzić raport zgodny z wymaganiami ISO 19011. Podstawowe informacje o kursie: Celem kursu jest przekazanie uczestnikom wiedzy i umiejętności niezbędnych do prowadzenia auditów systemów zarządzania bezpieczeństwem informacji wg wymagań ISO 27001 w zgodności z wymaganiami prawnymi oraz wymaganiami normy ISO 19011. Kurs nie kładzie nacisku na wyjaśnienie treści standardu. Uczestnicy powinni znać wymagania normy ISO 27001. Kurs trwa min. 40 godzin, w tym 2-godzinny egzamin pisemny. W trakcie 5-dniowego kursu może się zdarzyć kilkukrotna konieczność dodatkowej, wieczornej pracy. Uczestnicy kursu będą oceniani na podstawie: • ciągłej oceny w trakcie kursu w zakresie stawianych celów szkolenia; • wyników egzaminu pisemnego Aby ukończyć kurs z wynikiem pozytywnym, uczestnicy muszą, co najmniej: • uzyskać pozytywną opinię z ciągłej oceny uczestnictwa w kursie • zdobyć 70% z całkowitej liczby punktów możliwych do uzyskania w trakcie egzaminu końcowego. SZCZEGÓŁOWY PROGRAM SZKOLENIA Dzień 1 08.45 09.00 Sesja 1: Warsztat 1: Sesja 2: Sesja 3: 13.00-14.00 Warsztat 2: Sesja 4: Warsztat 3: Warsztat 3: 18.30 REJESTRACJA UCZESTNIKÓW WPROWADZENIE DO KURSU Wprowadzenie do systemów zarządzania bezpieczeństwem informacji Bezpieczeństwo informacji ISO 27001 – przypomnienie wymagań normy, punkt 4 Ocena ryzyka: narzędzia i techniki Lunch ocena ryzyka ISO 27001:2005, punkty 5, 6, 7, 8, oraz Aneks 1 Ewidencja auditu podsumowanie Zakończenie dnia 1 W trakcie zajęć zaplanowano 15-minutowe przerwy przed i po południu. Dzień 2 09.00 Sesja 5: Warsztat 4: Sesja 6: Warsztat 4: 13.00-14.00 Sesja 7: Sesja 8: Sesja 9: Warsztat 5: Warsztat 5: Warsztat 6: 18.30 Podsumowanie i przypomnienie zagadnień dnia 1 Wymagania prawne w zakresie bezpieczeństwa informacji kwestionariusz ISMS Rejestracja, certyfikacja, kompetencje auditora podsumowanie Lunch Audit: definicje, zasady, typy Planowanie auditu Przygotowanie do auditu (Stage 1 audit) Planowanie auditu podsumowanie przegląd dokumentacji Zakończenie dnia 2 W trakcie zajęć zaplanowano 15-minutowe przerwy przed i po południu. Dzień 3 09.00 Podsumowanie i przypomnienie zagadnień dnia 2 Warsztat 6: podsumowanie Sesja 10: Checklista Warsztat 7: część I: Scenka rodzajowa: przygotowanie do auditu, opracowanie dokumantów Sesja 11: Przeprowadzenie auditu 13.00-14.00 Lunch Sesja 12: Przegląd auditu Warsztat 8: Interpretacja; klasyfikacja dowodów z auditu/wyników auditu/ CARs Sesja 13: Raportowanie auditu follow up Scenka rodzajowa: Prezentacja spotkania zamykającego Warsztat 8: kontynuacja 18.30 Zakończenie dnia 3 W trakcie zajęć zaplanowano 15-minutowe przerwy przed i po południu. Dzień 4 09.00 Podsumowanie i przypomnienie zagadnień dnia 3 Warsztat 8: podsumowanie Warsztat 9: Studium przypadku Warsztat 7 cz. II: Scenka rodzajowa: Przeprowadzenie auditu, podsumowanie, dyskusja 13.00-14.00 Lunch Warsztat 7 cz. II: kontynuacja Warsztat 9: kontynuacja Przykładowy egzamin pisemny, podsumowanie 18.30 Zakończenie dnia 3 W trakcie zajęć zaplanowano 15-minutowe przerwy przed i po południu. DAY 5 09.00 Warsztat 9: 13.00-14.00 14:00 14:30 16:30 Podsumowanie i przypomnienie zagadnień dnia 4 Studium przypadku: Prezentacja spotkania zamykającego. Lunch Podsumowanie i przegląd kursu Egzamin pisemny Zakończenie kursu UWAGA: Powyższy program jest orientacyjny. Godziny poszczególnych zajęć mogą ulec zmianie w zależności od decyzji prowadzącego. Obowiązujący program zostanie przedstawiony uczestnikom podczas pierwszego dnia przez prowadzącego.
