Temat: Audyt wewnętrzny bezpieczeństwa informacji według ISO...

Serdecznie zapraszam na szkolenie
Audyt wewnętrzny bezpieczeństwa informacji według ISO 27001:2007
w dniach 19-20 września 2012 w Warszawie

Podczas szkolenia
Pokażemy jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN-ISO/IEC 17799:2007.

Uwzględnione będą wymagania normy ISO 27006 w zakresie prowadzenia audytów Systemu Zarządzania Bezpieczeństwem Informacji.

Omówimy czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.

Omawiane kwestie:
- struktura organizacyjna,
- prace przygotowawcze,
- opracowanie listy audytowej,
- wypełnienie listy audytowej na podstawie ankiet, wywiadów,
- badanie systemów ochrony w organizacji
- testy penetracyjne (tzw. kontrolowane włamania): zewnętrzne, wewnętrzne,
- narzędzia zespołu audytowego, dokumentacja audytowa, najlepsze praktyki,
- formalne wymagania dla audytorów.

Na koniec będą mieli Państwo również możliwość przystąpienia do egzaminu i uzyskania certyfikatu: “Audytora Wewnętrznego ISO 27001” wydanego przez szwajcarską jednostkę QS Zurich.

Koszt udziału w szkoleniu:
2390 + 23% VAT (egzamin w cenie szkolenia)
Więcej informacji na stronie http://isecman.org/audyt

W razie pytań proszę o kontakt:
magdalena.tomaszewska@sqam.org
tel 22 427 36 46
Pozdrawiam serdecznie