Auditor Bezpieczeństwa Informacji - Quality Austria
Transkrypt
Auditor Bezpieczeństwa Informacji - Quality Austria
2 Bezpieczeństwo informacji Program szkoleniowy chroń SERCE Twojej firmy CIS - Twój standard bezpieczeństwa 6 Auditor Bezpieczeństwa Informacji szkolenie akredytowane zasady rozwoju oprogramowania itd. Znajomość Odbiorcy i cel szkolenia Szkolenie Auditora Bezpieczeństwa informacji jest idealnym uzupełnieniem szkolenia Managera Bezpieczeństwa Informacji. Korzyści z ukończenia tego szkolenia można podzielić na dwie grupy: I. zagadnień pozytywne pozwoli zdanie uczestnikowi egzaminu na wstępnego i końcowego oraz na odpowiednie zrozumienie treści szkolenia. Aby przystąpić do szkolenia Audytora Bezpieczeństwa Informacji Kandydat Jako Auditorzy, Uczestnicy szkolenia mogą musi przeprowadzać audity wewnętrzne oraz certyfikatu Managera Bezpieczeństwa Informacji przygotować przedsiębiorstwo, przy użyciu uzyskanego podczas auditu szkoleniowej. Warunkiem uznania certyfikatu zewnętrznego. Uczestnicy po uzyskaniu z innej jednostki szkoleniowe jest pokrycie uprawnień Auditora stają się ,,najlepszym zrealizowanego programu szkoleniowego w co przykładem: najmniej 80 % z programem szkolenia CIS. kursu dla metod, do Systemu Bezpieczeństwem II. tych Zarządzania Informacji w ich • wykazać się w posiadaniem CIS lub ważnego innej jednostce Uczestnik nie posiadający wymaganego przedsiębiorstwie. Będą mogli również doświadczenia zawodowego po pozytywnym recenzować/sprawdzać wewnętrzny system zakończeniu szkolenia otrzyma firmy ,,Information Security Auditor pod względem jego zgodności certyfikat: Candidate”. z normą oraz opracowywać możliwości jego Uczestnik posiadający taki certyfikat po zdobyciu poprawy aby osiągnąć najwyższy poziom odpowiedniego bezpieczeństwa wg ISO/IEC 27001. może ubiegać się o wydanie mu przez jednostkę Uczestnicy tego szkolenia mogą ubiegać się CIS – Certification & Information Security o uzyskanie powołania na Auditora tzw. Services, certyfikatu 3-strony oraz są doskonale przygotowani do Auditor”. Wydanie przeprowadzania bezpłatne. kompletnych auditów z zakresu Bezpieczeństwa Informacji. • doświadczenia zawodowego ,,Information takiego Security certyfikatu jest W celu ewidencji praktyki, koniecznym jest dostarczenie dowodów na przeprowadzenie Warunki udziału • Uczestnik co najmniej czterech kompletnych audytów przystępujący do szkolenia ,,Auditor Bezpieczeństwa Informacji” powinien posiadać ważny Bezpieczeństwa certyfikat Informacji, terminologii IT i technicznych podstaw (technologii IT Managera znajomość informacyjnych) (sieć, wewnętrznych systemów lub ,,tzw. odnoszących się Drugiej do Strony’’ zarządzania bezpieczeństwem informacji, w tym co najmniej 20 dni audytowych (w tym przygotowywanie audytu, sporządzanie raportu z audytu). systemy operacyjne, bazy danych, pl.cis-cert.com 7 • Z dokumentów musi być możliwym uzyskanie informacji potwierdzających ewidencję doświadczenia na temat firmy / obszaru Moduł II - Techniki auditowania Opis: audytu, data audytu, liczba dni audytu, rodzaj Moduł ten przedstawia całą praktyczną wiedzę na audytu, rodzaj czynności wykonywanych temat przeprowadzania auditów wewnętrznych przez kandydata podczas audytu itd. i zewnętrznych. Podczas kursu Uczestnicy zostaną zapoznani z Program szkolenia z różnymi uwzględnieniem ich rodzajami auditów dostosowania do poszczególnych typów organizacji. Uczestnicy Kurs składa się z dwóch modułów: • Podstawy psychologii IS Auditora • Techniki auditowania zostaną zapoznani również z poszczególnymi etapami prac auditowych tj. przygotowanie auditu za pomocą wstępnej analizy sporządzanej poprzez Moduł I - Podstawy psychologii (z Opis: pytania kontrolne, zastosowaniem analiza poszczególnych auditu metod auditowych), sporządzanie raportu z auditu Podczas auditu, biegli Auditorzy muszą sprostać i ustanowienie działań naprawczych i poprawy podwójnemu wyzwaniu: z jednej strony powinni systemu. działać jako ,,egzaminatorzy - experci", zaś Wiedza teoretyczna poparta zostanie poprzez z drugiej strony muszą działać tak aby przewidzieć studia przypadków, które nastawione są na możliwości i środki rozwoju, które staną się rozwój praktycznych umiejętności Uczestników. impulsami do dalszego rozwoju Systemu Bezpieczeństwa Informacji. Cel: Auditorzy powinni być w kontakcie nie tylko Uczestnicy po ukończeniu modułu II będą z najwyższym kierownictwem ale także z pionem posiadać operacyjnym. i Oprócz wiedzy eksperckiej Auditorzy powinni i zewnętrznych, analizowania ich wyników oraz posiadać identyfikacji i oceny słabych punktów i możliwości wysoko rozwinięte kompetencje społeczne, zdolność myślenia i identyfikacji międzywydziałowych powiązań systemu oraz wiedzę z zakresu podstawowych zasad komunikacji. przeprowadzania ich poprawy. Czas trwania: 1 dzień Cel: Po zakończeniu Modułu I Uczestnicy będą posiadali wiedzę z zakresu wiedzę praktycznego myślenia, kompetencji Auditora i zakresu jego działań oraz podstawowych zasad komunikacji przedstawionych zarówno w sposób teoretyczny, jak i praktyczny. Czas trwania: 2 dni pl.cis-cert.com z zakresu auditów planowania wewnętrznych 8 Warunki zaliczenia: Egzamin wstępny Aby Zakres: Egzamin dotyczy technicznej wiedzy z zakresu Bezpieczeństwa Informacji (sieci, systemy operacyjne, bazy danych, zasady tworzenia oprogramowań itp. Uczestnik pozytywny musi udzielić wynik co egzaminu najmniej 60% poprawnych odpowiedzi na wszystkie pytania zawarte w teście. Czas trwania: Pozytywne zakończenie egzaminu wstępnego jest dodatkowym uzyskać warunkiem, 2 godziny pozwalającym Uczestnikowi na udział w szkoleniu ,,Auditora Egzamin końcowy Bezpieczeństwa Informacji". Zakres: Na życzenie Uczestnika może on otrzymać do Egzamin dotyczy dwóch modułów omawianych przestudiowania w domu pulę 1000 pytań podczas szkolenia: i odpowiedzi, z której losowo zostaną wybrane • Podstawy psychologii IS Auditora pytania egzaminacyjne. • Techniki auditowania Warunki dopuszczenia do egzaminu: Warunki dopuszczenia do egzaminu: Aby przystąpić do egzaminu wstępnego Uczestnik • Pozytywnie zakończony egzamin wstępny powinien posiadać ważny certyfikat IS Managera, • Ważny certyfikat IS Managera uzyskany na podstawie pozytywnie zakończonego • Potwierdzone 4 letnie doświadczenie egzaminu końcowego Bezpieczeństwa kursu Informacji", ,,Managera który pracy, w tym 2 lata pracy w dziedzinie zawierał bezpieczeństwa informacji • zagadnienia z zakresu norm ISO/IEC 27001 Potwierdzone przeprowadzenie i ISO/IEC 27002, podstaw psychologii oraz 4 podstaw prawnych. obserwator w tych auditach Nawet jeśli uczestnik nie posiada potwierdzenia praktycznego doświadczenia, jego udział w szkoleniu jest możliwy. W takim przypadku Uczestnik otrzymuje status ,, Auditor Candidate" do momentu dostarczenia potwierdzenia nabycia odpowiedniego doświadczenia w ciągu 3 lat ważności certyfikatu. lub uczestnictwo jako Przebieg: Egzamin pisemny - 20-30 pytań jednokrotnego wyboru Warunki zaliczenia: Aby uzyskać pozytywny wynik egzaminu Uczestnik musi odpowiedzieć poprawnie na pytania z każdej części egzaminu w co najmniej Przebieg: Egzamin audytów pisemny, składający jednokrotnego wyboru. się z pytań 60%, a tym samym udzielić poprawnych odpowiedzi w co najmniej 60% na wszystkie pytania zawarte w teście. Czas trwania: 1 godzina pl.cis-cert.com 10 9 czterech kompletnych audytów wewnętrznych Certyfikat Po lub ,,tzw. Drugiej Strony’’ systemów odnoszących zakończeniu pozytywnego szkolenia wyniku otrzymują i uzyskaniu się do zarządzania bezpieczeństwem informacji, egzaminu, Uczestnicy w tym co najmniej 20 dni auditowych (w tym certyfikat przygotowywanie auditu, sporządzanie raportu akredytowany ,,CIS - Information Security Auditor". Jesli Uczestnik nie udowodni z auditu). W celu ewidencji praktyki, koniecznym swojego jest dostarczenie dowodów pisemnych, z których doświadczenia otrzyma akredytowany certyfikat musi być możliwym ,,CIS - Information Security Auditor - Candidate". potwierdzających uzyskanie doświadczenie. informacji Informacje takie jak nazwa firmy / obszaru auditu, data Okres ważności: auditu, liczba dni auditu, rodzaj auditu, rodzaj 3 lata czynności • • przez kandydata podczas auditu itd. Kryteria przedłużenia ważności certyfikatu: • wykonywanych Potwierdzone 3 letnie doświadczenie Przed zakwalifikowaniem jako EOQ CIS ISMS w Auditor, kandydat powinien odbyć odpowiednie zarządzaniu bezpieczeństwem informacji szkolenie i zdać egzamin aby uzyskać uprawnienia Potwierdzone przeprowadzenie 4 auditów Auditora Bezpieczeństwa Informacji, a także (co najmniej 20 dni auditowych) powinien Udział w ciągu trzech lat ważności 4 letnie doświadczenie zawodowe (w tym 2 lata certyfikatu w szkoleniu CIS odnawiającym pracy w dziedzinie bezpieczeństwa informacji) uzyskane uprawnienia (IS-Refresher) oraz doświadczenie w auditowaniu (co najmniej mieć odpowiednie wykształcenie, 4 audity, które Kandydat przeprowadził lub podczas, których był obserwatorem). Certyfikat EOQ Uczestnicy szkolenia również Po zakwalifikowaniu Kandydat powinien zapoznać wnioskowania się z aktualnym ,,OQ Code of Professional o przyznanie im certyfikatu EOQ Auditora Conduct (Załącznik 1 PRU Handback)" i poprzez Bezpieczeństwa podpisanie dokumentu zadeklarować, że będzie niepowtarzalną mają okazję do Informacji. Certyfikat ten w krajach Europy Zachodniej jest równoważny certyfikatom zawodowym. w pełni przestrzegać jego postanowień. Czas trwania szkolenia 3 dni / 24 godziny: Warunki uzyskania certyfikatu: Kandydat na EOQ CIS ISMS Auditor powinien posiadać uprawnienia i certyfikat EOQ IS Manager. Ponadto musi posiadać 4 letnie • 2 godziny • Kandydat powinni również • posiadać doświadczenie w przeprowadzeniu co najmniej pl.cis-cert.com Podstawy psychologii 2 dni / 16 godzin doświadczenie zawodowe, w tym 2 lata pracy w dziedzinie bezpieczeństwa informacji. Egzamin wstępny Techniki auditowania 1 dzień / 8 godzin • Egzamin 1 godzina Cena szkolenia 2 199,00 zł netto + 23% VAT Cena obejmuje: • • • • • • Przeprowadzenie szkolenia Drobne poczęstunki oraz napoje ciepłe i zimne w trakcie przerw w szkoleniu Posiłek w ciągu dnia Komplet drukowanych materiałów szkoleniowych Wydanie certyfikatu / zaświadczenia o uczestnictwie Materiały szkoleniowe przesłane uczestnikom na adres e-mail po zakończeniu kursu (na życzenie) Miejsce szkolenia Siedziba CIS - Certification & Information Security Services Sp. z o. o. ul. Żwirki i Wigury 14 43-190 Mikołów Terminy szkolenia 13 - 15 listopad 2013r. pl.cis-cert.com 11 Akredytacja Dlaczego CIS? Jednostka CIS - Certification & Information Podczas kursów ISO 27001 i ISO 20000, Security Services posiada prestiżową akredytację w zależności od ich przebiegu, uzyskasz wiedzę w zakresie certyfikacji systemów i osób, udzieloną z zakresu najważniejszych zagadnień dotyczących przez austriacki organ akredytujący BMWA, jest normy i jej interpretacji , korzystania z podejścia także procesowego, podstaw prawnych i psychologii, posiadaczem akredytacji brytyjskiej, udzielonej przez itSMF, w zakresie zarządzania a usługami IT zgodnie ze standardem ISO 20000. ukierunkowany na praktykę. Udział w naszych Symbole szkoleniach będzie strategiczny dla dalszego akredytacyjne i rejestracyjne są wszystko to przebiegnie w sposób uznawane na całym świecie. rozwoju Twojej kariery. CIS - Certification & Information Security Services Trenerzy oraz jej organ akredytacyjny są członkami w i sygnatariuszami EA (European Cooperation for związanym z zarządzaniem, spełniają szereg Accreditation), IAF (International Accreditation złożonych wymagań z zakresu bezpieczeństwa Forum) gremiów informacji i zarządzania usługami. Pracując ramy w pełnym wymiarze godzin są ciągle aktywni ogólnoświatowej zgodności kryteriów akredytacji. w dziedzinie, w której się specjalizują. W ten Jako CIS sposób nasi najlepsi trenerzy gwarantują Państwu przysługuje prawo umieszczania na swoich realizację praktycznego szkolenia na najwyższym produktach symboli państwowych. poziomie. oraz wielu międzynarodowych, jednej z innych które nielicznych, tworzą jednostce dzięki CIS, zakresie swoim technologii i kwalifikacjom umiejętnościom Przewaga CIS nad klasyczną formą seminariów, szkoleń i kursów: Dzięki akredytacji udzielonej CIS przez BMWFJ dla ISO 27001 oraz przez itSMF UK dla ISO 20000 – certyfikaty uzyskane przez uczestników tych szkoleń uważane są za dokument w skali krajowej i międzynarodowej oraz są rozpoznawane i uznawane na całym świecie. pl.cis-cert.com CIS - Twój standard bezpieczeństwa Bezpieczeństwo informacji Przekaż swoje informacje we właściwe ręce CIS - Certification & Information Security Services Sp. z o.o. ul. Żwirki i Wigury 14; 43-190 Mikołów; Polska tel.: +48 32 216 26 40 fax: +48 32 216 26 41 web: pl.cis-cert.com email: [email protected] CIS - Twój standard bezpieczeństwa