Od dawna staram się wspierać polski oddział IIA. Jakiś czas temu zostałem poproszony by przygotować nakierowane na audytorów, otwarte szkolenia, które będą się koncentrować na praktycznych aspektach audytowania systemów zarządzania bezpieczeństwem informacji
Innymi słowy chodzi o to, by po takim szkoleniu audytor nie tylko wiedział jak przeprowadzić dane zadanie audytowe, ale równocześnie by wiedział czego oczekiwać i jak interpretować dowody.
Przygotowałem dwa, wzajemnie się uzupełniające programy:
- Wprowadzenie do audytowania SZBI to szkolenie podstawowe. Jest nakierowane na to by pokazać uczestnikom na czym polega audytowanie bezpieczeństwa informacji od strony metodycznej. W dniach 25 i 26 października uczestnicy będą mieć okazję poznać na czym polega audytowania SZBI, zaplanować takie ćwiczenie, przygotować pytania kontrolne. Po szkoleniu audytorzy powinni być "mniej przerażeni" wizją kilkudniowych sesji z osobami odpowiedzialnymi za IT i bezpieczeństwo.
- Audytowanie kluczowych obszarów w zakresie SZBI ma na celu rozłożenie na części pierwsze podstawowych procesów zachodzących w IT. Szkolenie, prowadzone 8 i 9 listopada będzie mieć mocno warsztatowy charakter. Nie będziemy omawiać kwestii metodycznych, od razu przejdziemy do meritum - identyfikowania celów i ryzyk oraz dyskutowania najlepszych praktyk.
Organizatorzy właśnie mi potwierdzili, że na obydwa otwarte szkolenia jest już sporo chętnych, ale ostatnie miejsca jeszcze są dostępne. Tym samym serdecznie zapraszam!
Brak komentarzy:
Prześlij komentarz
Dzień dobry. Komentarze na tym forum są moderowane