| << Poprzednie ogłoszenie |
Audyt wewnętrzny bezpieczeństwa informacji według ISO 27001:2007
Warszawa
Odpowiedz: (Użyj zakładki Kontakt powyżej)
Szkolenie odbywa się w dniach 29-30 października w Warszawie
Podczas szkolenia
Pokażemy jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN-ISO/IEC 17799:2007.
Uwzględnione będą wymagania normy ISO 27006 w zakresie prowadzenia audytów Systemu Zarządzania Bezpieczeństwem Informacji.
Omówimy czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.
Omawiane kwestie:
- struktura organizacyjna,
- prace przygotowawcze,
- opracowanie listy audytowej,
- wypełnienie listy audytowej na podstawie ankiet, wywiadów,
- badanie systemów ochrony w organizacji (fizycznej, technicznej, sieci i systemów teleinformatycznych),
- testy penetracyjne (tzw. kontrolowane włamania): zewnętrzne, wewnętrzne,
- narzędzia zespołu audytowego, dokumentacja audytowa, najlepsze praktyki,
- formalne wymagania dla audytorów.
Na koniec będą mieli Państwo również możliwość przystąpienia do egzaminu i uzyskania certyfikatu: “Audytora Wewnętrznego ISO 27001” wydanego przez szwajcarską jednostkę QS Zurich.
Szkolenie wchodzi w skład Certyfikatu Generalnego Inżyniera Bezpieczeństwa ISecMan poświadczającego kompetencje tworzenia i weryfikowania polityki bezpieczeństwa informacji zgodnej ze stosownymi normami.
Ogłoszenie dodane: Czwartek, 04 Pazdziernik, 2012 13:44
