ISO 27001 + ISO 22301 - kurs dla Auditorów i Pełnomocników

Celem szkolenia jest zapoznanie uczestników z zasadami projektowania, dokumentowania, wdrażania, auditowania i doskonalenia Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001 oraz Systemu Zarządzania Ciągłością Działania wg normy ISO 22301, a także przygotowanie do pełnienia funkcji Auditorów wewnętrznych i/lub Pełnomocników Zarządu.

Miejsce szkolenia: Warszawa, Płock, Poznań, Wrocław, Szczecin, Koszalin, Gdańsk, Bydgoszcz, Toruń, Łódź, Zielona Góra, Opole, Katowice, Kraków, Lublin, Olsztyn

HARMONOGRAM SZKOLEŃ

Adresaci szkolenia:

• osoby zainteresowanie poznaniem wymagań norm ISO/IEC 27001 oraz ISO 22301
• osoby pełniące funkcje i kandydaci na Pełnomocników ds. Zintegrowanych Systemów wg ISO/IEC 27001 i/lub ISO 22301
• kadra kierownicza
• członkowie zespołów wdrażających i doskonalących Zintegrowane Systemy Zarządzania
• specjaliści i pracownicy działów organizacyjnych, nadzoru, zgodności, jakości
• obecni i przyszli Auditorzy wewnętrzni

Program szkolenia:

BLOK 1

• terminologia i pojęcia dotyczące bezpieczeństwa informacji oraz ciągłości działania
• cykl Plan-Do-Check-Act
• określenie i zrozumienie kontekstu organizacyjnego
• zrozumienie potrzeb i oczekiwań stron zainteresowanych
• planowanie oraz projektowanie Zintegrowanych Systemów Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania
• koncepcja myślenia opartego na ryzykach i szansach
• identyfikacja zagrożeń i incydentów, analiza wpływów biznesowych (BIA)
• szacowanie ryzyka, planowanie działań do postępowania z ryzykiem, zabezpieczenia
• plany i procedury zapewnienia ciągłości działania
• podejście procesowe do zarządzania
• zasady dokumentowania Zintegrowanych Systemów Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania
• wymagania norm ISO/IEC 27001 oraz ISO 22301 z perspektywy Auditora i Pełnomocnika
• polityki i cele dotyczące bezpieczeństwa informacji oraz zarządzania ciągłością działania
• wsparcie i zarządzanie zasobami
• planowanie i działania operacyjne
• monitoring, pomiary, analizy i ocena
• audity wewnętrzne jako narzędzie do doskonalenia
• przeglądy zarządzania wykonywane przez kierownictwo
• incydenty, niezgodności, działania korygujące i ciągłe doskonalenie
• wdrażanie Zintegrowanych Systemów Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania

BLOK 2

• kompetencje, role i odpowiedzialności Pełnomocników Zarządu oraz Auditorów wewnętrznych
• audity wewnętrzne w ujęciu procesowym
• czynniki wpływające na ryzyka nieosiągnięcia skuteczności auditów
• metodyka wykonywania auditów wewnętrznych wg wytycznych normy ISO 19011 z 2018 roku
• zarządzanie programem auditów
• warsztaty nt. planowania i wykonywania auditów

 Warsztaty

• programowanie auditów wewnętrznych
• planowanie auditu
• przygotowanie listy pytań kontrolnych oraz check list
• symulacja auditu
• przygotowanie raportu z auditu i prezentacja wyników
• identyfikacja niezgodności i planowanie działań korygujących
• case studies
• wymiana doświadczeń

 https://szkolenie-iso.pl/ISO-27001-ISO-9001-kurs-Audytora-wewnetrznego-Pelnomocnika.html

Czas trwania: 2 dni

Certyfikat: Uczestnicy po zaliczeniu egzaminu testowego otrzymują certyfikat Auditora wewnętrznego i Pełnomocnika Zarządu ds. Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001 oraz Zarządzania Ciągłością Działania wg normy ISO 22301.

Po szkoleniu, na indywidualnych zasadach możemy zaoferować wykonanie dedykowanych usług doradczych w zakresie:

• kompleksowego wdrożenia systemu zarządzania wg norm ISO w celu przygotowania firmy do certyfikacji
• aktualizacji / wprowadzenia zmian do dokumentacji systemu
• opracowania dokumentów i działań do wdrożenia strategii zrównoważonego rozwoju oraz raportowania ESG
• wykonywania auditów wewnętrznych
• outsourcingu opieki nad istniejącym systemem zarządzania w roli Pełnomocnika ISO

__________________________________________________________________

Zapytania prosimy kierować na adres: szkolenia@iso9001.edu.pl