Systemy zarządzania bezpieczeństwem informacji
Wymagania normy ISO 27001
- Omówienie wymagań normy ISO 27001:2022 kontekst organizacji, oczekiwania pracowników, ryzyka i szanse, przywództwo, planowanie operacyjne.
- Szacowanie ryzyka bezpieczeństwa.
- Standardy, metody i techniki nadzoru nad Systemem w Organizacji.
- Doskonalenie Systemu Zarządzanie Bezpieczeństwem Informacji.
Pełnomocnik ds. ISO 27001
- Zakres obowiązków, uprawnień i odpowiedzialności Pełnomocnika ds. SZ Bezpieczeństwem Informacji
- Przygotowanie do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
- Planowanie i nadzór nad auditami wewnętrznymi
- Nadzór nad działaniami korekcyjnymi, korygującymi i doskonalącymi, oraz nadzór nad zmianami
Auditor wewnętrzny ISO 27001
- Struktura ISO 27001:2022 – zapoznanie z wymaganiami standardu i ich interpretacja.
- Rola i zadania auditora wiodącego i innych uczestników audytu.
- Opracowanie planu auditu i listy pytań audytowych, przeprowadzenie spotkania otwierającego i zamykającego.
- Realizacja badań audytowych, opracowywanie raportu z auditu.
- Auditorzy wewnętrzni – kwalifikacje, cechy osobowe, sposoby zachowania
- Praktyczne przykłady i ćwiczenia: ćwiczenia formułowania niezgodności, audytowanie wybranych elementów system zarządzania, omówienie i interpretacja wybranych wymagań normy ISO 17025
