Agenda szkolenia
  1. Wprowadzenie
    • Pojęcie bezpieczeństwa informacji.
    • Aktywa informacyjne.
    • Ryzyko związane z bezpieczeństwem informacji.
    • Systemowe podejście do zapewnienia bezpieczeństwa informacji – model PDCA.
    • Norma ISO 27001 jako model budowy Systemu Zarządzania Bezpieczeństwem Informacji.
  2. Wymagania normy ISO 27001
    • Wymagania systemowe – PDCA, szacowanie i zarządzanie ryzykiem.
    • Odpowiedzialność kierownictwa.
    • Audyty systemu.
    • Przeglądy systemu.
    • Doskonalenie systemu.
    • Stosowane zabezpieczenia – Załącznik A.
  3. Techniki audytu wewnętrznego
    • Planowanie audytu.
    • Prowadzenie badań audytowych.
    • Identyfikacja niezgodności.
    • Dokumentowanie wyników audytu.
    • Udział w działaniach doskonalących.
    • Współpraca zespołów audytorskich.
    • Audyty zintegrowane.