Kurs jest przeznaczony dla osób, które chcą uzyskać podstawowe i praktyczne zrozumienie wymagań standardu ISO/IEC 27001. Kurs jest oparty na wiedzy praktycznej. Omawiane są wymagania normy wraz z ich interpretacją oraz zastosowaniem w organizacji. Dla oceny zrozumienia uczestników przewidziany jest egzamin wielokrotnego wyboru z zakresu kursu. Czas trwania: 1 dzień Wymagane doświadczenie: Nie jest wymagane. Kurs omawia następujące elementy: Przegląd wymagań standardu ISO/IEC 27001:2005, Podsumowanie problemów, przed którymi powinniśmy się zabezpieczać, Związek ustawodawstwa z systemem bezpieczeństwa informacji, Auditu i znaczenie niezgodności, Korzyści wynikające z certyfikacji. Korzyści dla uczestnika: Uzyskanie znajomości i zrozumienia podstawowych elementów systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001:2005, Poznanie słownictwa używanego w normie oraz organizacjach posiadających wdrożone systemy zarządzania bezpieczeństwem informacji, Uzyskanie wiedzy umożliwiającej przegląd własnej organizacji i określenie istniejących słabych punktów, Świadomość oceny problemów techniczne, które prawdopodobnie napotka podczas wdrożenia systemu zarządzania bezpieczeństwem informacji

Kurs jest przeznaczony dla osób, które chcą nabyć praktycznej wiedzy dotyczącej auditowania systemu zarządzania bezpieczeństwem informacji. Audit ma służyć sprawdzeniu czy system jest stworzony i funkcjonuje zgodnie z wymogami standardu ISO/IEC 27001. Ponadto uczestnicy nauczą się jak przedstawić plan działań na audicie, jak pisać raport i udzielać rekomendacji pisemnej i ustnej kierownictwu firmy, tak aby kultura bezpieczeństwa informacji i ciągłej poprawy stała się normalnym trybem życia w organizacji. Kurs jest nastawiony na praktyczne podejście. Zakończony zostanie testem, dzięki któremu prowadzący sprawdzą Państwa wiedzę. Po pozytywnie zaliczonym teście uczestnicy otrzymają certyfikaty auditora wewnętrznego. Czas trwania: 2 dni Cele: Wyposażyć uczestników w umiejętność planowania, wykonywania i sprawdzania działań korygujących podczas auditu wewnętrznego poprzez udział w warsztatach i omówieniach przypadków włączając w to symulacje rozmów i odgrywanie ról w sytuacji spotkania zamykającego. Wymagane doświadczenie: Zalecane jest posiadanie podstawowej wiedzy na temat standardu. Jeśli uczestnik nie zna wymagań standardu zalecane jest ukończenie kursu Wymagania ISO/IEC 27001. Kurs omawia następujące elementy: Wzajemne oddziaływanie między ISO/IEC 27001 a ISO 9001, Zrozumienie identyfikacji zagrożeń i oceny ryzyka i ich auditowania, Realizowanie skutecznego auditu według wymagań ISO/IEC 27001, Tworzenie programu auditów wewnętrznych, Planowanie audit procesu, zasobów i terminu, Ocenianie znaczenia wyników auditu, Ulepszanie umiejętności komunikacji podczas prezentacji raportu z auditu, Rola działań korygujących w osiągnięciu efektywności systemu zarządzania. Korzyści dla uczestnika: Zrozumienie elementów systemu zarządzania bezpieczeństwa informacji, Przygotowanie do auditu i ćwiczenie auditu, Uzyskanie zdolności do implementowania programu działań korygujących Nauka pisania raportu po audicie i przedstawiania go najwyższemu kierownictwu, Zrozumienie korzyści z auditu wewnętrznego zarówno dla samej firmy jak i dla klientów, Zrozumienie roli auditu systemu i roli auditorów w efektywnym i ciągłym doskonaleniu.