W dniach 30.09-4.10 odbyło się szkolenie w zakresie:

 Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2017 z akredytacją IRCA A17287

Celem szkolenia było dostarczenie wiedzy i umiejętności niezbędnych do przeprowadzenia audytów SZBI 1-ej, 2-ej i 3-ej strony na zgodność z wymaganiami ISO 27001; zgodnie z wytycznymi ISO 19011 oraz ISO 17021.

Szkolenie odbyło się w cyklu 5-dniowym i obejmowało następujące zagadnienia:

DZIEŃ 1:

1. Audyty pierwszej, drugiej i trzeciej strony.
2. Omówienie proces audytu.
3. Metody audytowania.
4. Plan audytu
5. Dokumenty robocze
6. Spotkanie otwierające
7. Dowody w audycie
8. Skuteczna komunikacja
9. Spotkanie audytowe
10. Spotkanie zamykające
11. Raport z audytu
12. Działania poaudytowe

 

DZIEŃ 2:

1. Cykl PDCA (Plan-Do-Check-Act)
2. Kontekst Systemu Zarządzania Bezpieczeństwem Informacji
3. Rola audytora
4. Dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji
5. Audytowanie Najwyższego kierownictwa

 

DZIEŃ 3:

1. Audytowanie „Kontekstu organizacji”
2. Audytowanie „Działań odnoszących się do ryzyk i szans”
3. Znaczenie mowy ciała
4. Pytania i dowody
5. Audytowanie „Celów, zasobów i kompetencji”
6. Audytowanie „Działań operacyjnych i monitorowania…”

 

DZIEŃ 4:

1. Audytowanie „ciągłego doskonalenia”
2. Niezgodności
3. Spotkanie zamykające
4. Raport z audytu
5. Działania poaudytowe
6. Egzamin wzorcowy: Przegląd części 4\

 

DZIEŃ 5:

1. Złożenie prac domowych – raportu z audytu
2. Proces certyfikacji i akredytacji, rola IRCA, wymagania odnoszące się do certyfikacji audytorów SZBI IRCA i kodeks etyczny
3. Pytania końcowe
4. Ocena
5. Wprowadzenie do egzaminu
6. Egzamin pisemny
7. Zakończenie kursu.

UWAGA:

Szkolenie na preferencyjnych warunkach było dostępne wyłącznie dla członków stowarzyszenia SEIOD