Audytor bezpieczeństwa informacji (dla początkujących)

2BPoznasz metodykę pracy audytora oraz nabędziesz umiejętności potrzebne do samodzielnego zaplanowania audytu, opracowania programu, przeprowadzenia czynności audytowych i spisania wyników pracy. Zostaniesz audytorem bezpieczeństwa informacji.

Masz problem, bo nigdy wcześniej nie zajmowałeś się tematyką związaną z bezpieczeństwem informacji a chciałbyś (albo musisz) zaplanować i zrealizować audyt bezpieczeństwa?

Opracowaliśmy program szkolenia, który wprowadzi Cię w tematykę audytu bezpieczeństwa informacji. Podczas ćwiczeń poznasz najważniejsze obszary bezpieczeństwa oraz praktyczne metody działania audytora.

Szkolenie jest kierowane do:

  • audytorów wewnętrznych, którzy nie mają doświadczenia w realizacji audytów bezpieczeństwa informacji
  • osób odpowiedzialnych za nadzór nad bezpieczeństwem informacji w organizacji
  • administratorów bezpieczeństwa informacji
  • każdego, kto chce rozpocząć pracę w audycie.

Program szkolenia:

  • Wprowadzenie do zarządzania bezpieczeństwem informacji w przedsiębiorstwie. Normy, standardy, wymagania prawne.
  • Zarządzanie ryzykiem na potrzeby bezpieczeństwa informacji
  • Audyt procesu zarządzania bezpieczeństwem informacji opartego na normie PN-ISO/IEC 17799
    • Polityka bezpieczeństwa informacji
    • Organizacja bezpieczeństwa informacji
    • Zarządzanie aktywami przedsiębiorstwa
    • Bezpieczeństwo osobowe
    • Bezpieczeństwo fizyczne oraz środowiskowe
    • Zarządzanie sieciami i systemami
    • Zarządzanie kontrolą dostępu
    • Pozyskiwanie, rozwój oraz utrzymanie systemów
    • Zarządzanie incydentami
    • Zarządzanie ciągłością biznesu
    • Zgodność z przepisami prawa i standardami
  • Audyt Systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO/IEC 27001
  • Standardy audytu. Metodyka audytu. Planowanie i realizacja audytu bezpieczeństwa informacji
    • przygotowanie programu zadania audytowego
    • ustalenie zakresu i celów audytu
    • procedury audytu, techniki audytowania, zbieranie danych
    • przygotowanie materiałów roboczych
    • przygotowanie kwestionariuszy
    • przeprowadzanie wywiadów z audytowanym
    • tworzenie sprawozdania z audytu (raportu)
    • wykorzystanie narzędzi do przeprowadzenia audytu bezpieczeństwa IT
    • czynności sprawdzające

Czas trwania szkolenia: 2 dni

Zapytaj  o najbliższy termin, miejsce i inne szczegóły szkolenia