Pełnomocnik Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001:2017

Szkolenie Pełnomocnik Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001:2017 jest to intensywne, trzydniowe szkolenie zakończone certyfikatem CeCert. Przeznaczone przede wszystkim dla kandydatów na pełnomocników SZBI tj. osób odpowiedzialnych za wdrożenie i utrzymanie systemu zarządzania jakością wg ISO 27001 w organizacji. Jest ono rozszerzonym szkoleniem zwiększającym kompetencje osób pracujących w ramach funkcjonującego w organizacji systemu zarządzania bezpieczeństwem informacji. Nieodłącznym jego elementem jest przybliżenie struktury normy ISO 27001 jak również powiązań jej z innymi normami z rodziny ISO 27000. Szczegółowo omawiane są zagadnienia zarządzania audytami wewnętrznymi, przygotowaniem przeglądu zarządzania, nadzoru nad dokumentacją czy analizy ryzyka. To właśnie podejście oparte na ryzyku umożliwia organizacji określenie czynników, które mogą powodować odchylenia od zaplanowanych wyników dotyczących zarządzanych procesów jak i całego systemu.

Uczestnik szkolenia rozwinie umiejętności:

• Czytania i interpretacji wymagań norm związanych z SZBI (min. PN-EN ISO / IEC 27001:2017 oraz ISO/IEC 27005:2018)
• Zarządzania systemem z pozycji Pełnomocnika,
• Określania ryzyka i postępowanie z nim
• Efektywne wykorzystanie normy PN-EN ISO/IEC 27001:2017 w Organizacji
• Właściwego nadzoru nad realizowanymi działaniami
• Budowania i doskonalenia systemu opartego o normę PN-EN ISO/IEC 27001:2017

 


Korzyści ze szkolenia Pełnomocnik SZBI ISO 27001

  1. Świadomość wagi jaką w Organizacji odgrywa bezpieczeństwo informacji;
  2. Nabycie umiejętności czytania i interpretacji wymagań normy PN-EN ISO / IEC 27001:2017
  3. Sprawne poruszanie się w tematyce związanej z bezpieczeństwem informacji;
  4. Jasno doprecyzowana rola jaką odgrywa Pełnomocnik W SZBI – jak to robić?

Program szkolenia:

  1. System zarządzania bezpieczeństwem informacji – pojęcia podstawowe;
  2. Omówienie wymagań normy PN-EN ISO/IEC 27001:2017;
  3. Omówienie zabezpieczeń - wybór zabezpieczeń
  4. Wymagania prawne w obszarze bezpieczeństwa informacji;
  5. Ryzyko w bezpieczeństwie informacji (Identyfikacja ryzyka, Szacowanie ryzyka, Ewaluacja ryzyka, Postępowanie z ryzykiem, Identyfikacja oraz ocena szans, Postępowanie z szansami)
  6. Polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
  7. Zarządzanie aktywami;
  8. Bezpieczeństwo fizyczne i środowiskowe;
  9. Zarządzanie komunikacją i operacjami, kontrola dostępu;
  10. Zarządzanie incydentami;
  11. Ćwiczenia + test sprawdzający

Szczegóły dotyczące szkolenia Pełnomocnik SZBI wg ISO 27001


Profil Trenera Prowadzącego
Ekspert systemów zarządzania z wieloletnim doświadczeniem min. w zakresie:

    • Certyfikacji systemów zarządzania jakością wg PN-EN ISO/IEC 27001:2017, PN-EN ISO 22301:2020 z ramienia jednostki certyfikującej systemy;
    • Prowadzeniu szkoleń zarówno w obszarze wymagań prawnych jak i systemowych związanych z bezpieczeństwem informacji;
    • Osoba z doświadczeniem pracy konsultanta oraz audytora jednostek certyfikujących.

Szkolenie to możemy poprowadzić także dla zamkniętej grupy
Jeżeli interesuje Państwa organizacja niniejszego szkolenia dla zamkniętej grupy zapraszamy do kontaktu (poniższy formularz). Każdy klient traktowany jest przez nas indywidualnie, dlatego też możemy dostosować zawartość merytoryczną, metody nauczania oraz zespół trenerski do bieżących oraz przyszłych potrzeb i specyfiki danej organizacji. Oprócz ewidentnych korzyści organizacyjnych – miejsce i czas szkolenia ustalany jest indywidualnie według potrzeb klienta, to szkolenia zamknięte mogą być również bardziej opłacalne w stosunku do otwartych – w przypadku potrzeby przeszkolenia grupy min. 5 pracowników.

W związku z koniecznością zachowania najwyższych standardów bezstronności, CeCert jako jednostka notyfikowana nie organizuje szkoleń zamkniętych dla konkretnego wytwórcy wyrobu medycznego, jego autoryzowanego przedstawiciela, dystrybutora lub importera wyrobów medycznych

Wybrani klienci CeCert:

Masz pytania lub wątpliwości?

Skontaktuj się z nami!