Ta witryna wykorzystuje pliki cookies by zarządzać sesją użytkownika. Cookies używane są także do monitorowania statystyk strony, oraz zarządzania reklamami.
W kazdej chwili możesz wyłączyć cookies. Wyłączenie ciasteczek może spowodować nieprawidłowe działanie witryny. Więcej w naszej polityce prywatności.

Dodaj szkolenie - zarejestruj się | Odzyskaj hasło

Oferta tygodnia:

Nowoczesne formy marketingu

Do końca:2024-04-28

Było:1480zł

Jest:1380zł

Sensowne audytowanie wymagań normy ISO 27001.

Napisany przez Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o. dnia 2010-11-15 12:25:09. Aktualizowano 2024-04-19 22:54:21

System zarządzania bezpieczeństwem informacji obejmuje wszystkie komórki organizacyjne przedsiębiorstwa. Informacja jest na tyle bezpieczna, na ile jest to zapewnione przez najsłabszy element systemu. Niestety „słabym ogniwem” systemu zawsze może być pracownik.

System zarządzania bezpieczeństwem informacji obejmuje wszystkie komórki organizacyjne przedsiębiorstwa. Informacja jest na tyle bezpieczna, na ile jest to zapewnione przez najsłabszy element systemu. Niestety „słabym ogniwem” systemu zawsze może być pracownik. Dlatego oprócz szkoleń i szerzenia świadomości, szczególnie istotnym elementem jest ustalenie oraz przekazanie odpowiednich zakresów odpowiedzialności wszystkim pracownikom. Zakresy odpowiedzialności pracowników, będących na niższych poziomach w strukturze organizacyjnej obejmują m.in.:
dla właścicieli aktywów:

  • bezpieczeństwo informacji w zakresie, nad którym sprawują nadzór,
  • przeciwdziałanie dostępowi do informacji chronionych osób niepowołanych,
  • podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie,

dla Kierowników komórek organizacyjnych:

  • przestrzeganie zasad ochrony informacji przez nich samych jak i przez podległych im pracowników,
  • identyfikowanie zagrożeń zachowania bezpieczeństwa informacji.

Wszyscy pracownicy ponoszą odpowiedzialność za bezpieczeństwo informacji w zakresach zgodnych z posiadanymi zakresami obowiązków. Każdy pracownik zobowiązany jest dbać o bezpieczeństwo powierzonych mu do przetwarzania, archiwizowania lub przechowywania informacji zgodnie z obowiązującymi przepisami wewnętrznymi.

Formalne regulacje zostały wprowadzone, ale skąd wiemy, że rzeczywiście się tak dzieje? Oczywiście jedną z metod mogą być „nocne naloty” przeprowadzane przez Pełnomocnika ds. bezpieczeństwa informacji, ale nie jest to jedyna metoda.

Audyt wewnętrzny jest tym narzędziem, które właściwie wykorzystane dostarcza informacji na temat spełniania przez pracowników postawionych im wymagań, skuteczności tych działań, potrzeby zmian w niedoskonałych rozwiązaniach, identyfikacji nowych zagrożeń itd. Audytorzy rozmawiają z wszystkimi pracownikami, na ich stanowiskach pracy, m.in. o stosowanych narzędziach, metodach pracy, występujących problemach czy też zaobserwowanych przez pracownika możliwościach wprowadzenia usprawnień.

Analizując potrzebę przeprowadzania auditów należy pamiętać, iż kierownictwo organizacji nie ma lepszego źródła na uzyskanie potrzebnych do zarządzania bezpieczeństwem informacji niż informacje z audytu wewnętrznego!

Dlatego warto zastanowić się nad tym, czy osoby, które mają zbierać tak istotne informacje potrafią to robić. Poniżej przedstawiam obszary wiedzy, które powinni posiadać audytorzy wewnętrzny. Proszę ocenić, na ile audytorzy w Państwa organizacji znają:

  • Metodykę analizy ryzyka (wg ISO 27005)
  • Pomiar skuteczności zabezpieczeń (wg ISO 27004)
  • Deklarację Stosowania
  • Zasady funkcjonowania systemu zarządzania w organizacji
  • Zasady systemu zarządzania - Podejście procesowe
  • Wymagania normy ISO 27001
  • System zarządzania i zabezpieczenia z Załącznika A (ISO 27002)
  • Klasyfikację informacji
  • Rodzaje dokumentów w systemie zarządzania. - zasady nadzorowania dokumentacji
    oraz
  • Zadania audytora wewnętrznego i procesu audytowania
  • Przygotowanie do auditu - Zasady układania pytań.
  • Metody zbierania informacji podczas auditu
  • Raportowanie auditu.

    Jeżeli czujecie Państwo potrzebę uzupełnienia wiedzy i przećwiczenia jej pod okiem trenera w praktyce, to zapraszam na szkolenie Audytor ISO 27001. W dniach 08-09. 12. 2010 r. w Poznaniu odbędzie się ostatnie szkolenie dofinansowane. Dwudniowe szkolenie prowadzi doświadczony trener i konsultant Centrum Doskonalenia Zarządzania MERITUM (www.centrum-doskonalenia.pl) , współpracownik firm certyfikujących. Uczestnicy szkoleń dofinansowanych otrzymują certyfikat firmy BSI, dodatkowo 1,5 godzin doradztwa do indywidualnego wykorzystania oraz dostęp do ciągłej wiedzy na stronie projektu „Bezpieczna firma – szkolenia dla kadr średnich i małych przedsiębiorstw”. www.nasza-jakosc.pl

    Osoby zatrudnione w dużych organizacjach, chcące doskonalić swój warsztat zapraszam do zapoznania się z kompleksową ofertą doradczą i szkoleniową Centrum Doskonalenia Zarządzania MERITUM sp. z o.o. www.centrum-doskonalenia.pl.

    • Społecznościowe

    Uważasz, że artykuł jest ciekawy? Daj go poznać innym!

    Artykuły

    Kategorie Tagi

    Kategorie szkoleń

    Typy szkoleń: Zapisz się na newsletter. Napisz jakiego szkolenia szukasz - Rynek szkoleń

    Ośrodki szkoleniowe

    Współpraca

    AVENHANSEN Szkolenia AVENHANSEN
    Akademia MDDP

    Dołącz do nas



    Sensowne audytowanie wymagań normy ISO 27001. - Szkolenia, kursy, ciekawe artykuły na temat szkoleń. Informacje binzesowe oraz na temat podnoszenia swojej wiedzy.

    © 2010 - 2024 Aplit.pl Wszelkie prawa zastrzeżone.