Materiały Tytuł Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 Zagadnienie do przerobienia Materiały do przeglądnięcia CZĘŚĆ 1 1. Wymagania dla systemu ISMS wg ISO/IEC 27001 postanowienia i wymagania ogólne 2. Ustanowienie i zarządzanie systemem ISMS 3. Wymagania dotyczące dokumentacji 4. Odpowiedzialność kierownictwa i jego zaangażowanie 5. Zarządzanie zasobami 6. Audyt wewnętrzny ISMS z podziałem na systemowy i techniczny 7. Przegląd ISMS w zakresie systemowym, technicznym i personalnym
8. Doskonalenie ISMS w zakresie systemowym, technicznym i personalnym: działania korygujące, działania zapobiegawcze, szkolenia CZĘŚĆ 2 1. Definiowanie zakresu i granic ISMS 2_1 Ksiega Systemu Bezpieczeństwa 2. Definiowanie polityki i celów ISMS 2_1 Ksiega Systemu Bezpieczeństwa 3. Definiowanie podejścia do metody szacowania ryzyka dla organizacji w określonych granicach 4. Definiowanie aktywów organizacji 2_5 tabela ryzyk aktywa 5. Definiowanie zagrożeń dla aktywów. Definiowanie ryzyk dla aktywów przy zidentyfikowanych zagrożeniach, określanie poziomu akceptowalności ryzyka. Ustalamy procedury postępowania dla minimalizowania ryzyka, ustalamy cele i rodzaje zabezpieczeń 2_2 Zobowiązanie przestrzegania postanowień systemu 2_1 Ksiega Systemu Bezpieczeństwa 2_3 Metodyka szacowania ryzyka 5S 2_4 Metodyka szacowania ryzyka 2_5 tabela ryzyk - ryzyka (min) 2_5 tabela ryzyk - ryzyka (full) 2_6 Procedura identyfikacji ryzyk i postępowania z nimi 2_7 Procedura bezpieczeństwa wewnętrznego
6. Tworzymy procedury i dokumenty systemu: co w czym opisać? 2_8 DEKLARACJA STOSOWANIA ISO 27001 2_9 Zasady bezpiecznego obiegu dokumentacji papierowej 2_10 Zasady bezpiecznego obiegu dokumentacji elektronicznej 2_11 Instrukcja archiwizacji danych 2_12 Procedura klasyfikacji informacji 2_12 Plan klasyfikacji informacji 2_12 Plan ochrony informacji 2_13 Plan ewakuacji 2_13 Procedura ewakuacji 2_14 Procedura oceny stron zewnętrznych 2_14 Karta oceny poddostawcy 2_15 Plan odejścia pracownika 2_15 Procedura odejścia pracownika 2_16 Plan bezpieczeństwa infrastruktury teleinformatycznej 2_16 Przykład_Procedura bezpieczeństwa infrastruktury informatycznej 2_16 Instrukcja kontroli serwerowni 2_16 karta kontroli serwerowni 2_16 Przykład_Procedura bezpieczeństwa sieci 2_17 Procedura komunikacji i awaryjnego obiegu informacji
Audytor Systemu Zarządzania Jakością ISO/IEC 27001 1. Przypomnienie wiadomości o audycie wewnętrznym na podstawie systemu zarządzania bezpieczeństwem informacji. Cykl PDCA w zastosowaniu do planowania audytów, zawiadomienie o audycie 2. Przygotowanie planu audytu 3. Obserwacje i wywiady jako sposób zbierania dowodów z audytu. Przygotowanie raportu z audytu. Działania poaudytowe KONIEC MATERIAŁÓW EGZAMIN 2_18 Oświadczenie o przekazania mienia 2_19 Zasady zarządzania hasłami 2_19 Lista haseł 7_1_AW 19011 audytor cechy charakteru F8.1.1 Harmonogram audytów Zawiadomienie o audycie przykład Zawiadomienie o audycie potwierdzenie F8.1.3 Raport z audytu Raport z audytu - uzupełniony o DK
Pobierz pliki: Test pełnomocnik 27001 i Pusta karta odpowiedzi pełnomocnik ISO27001 Test audytor wewnętrzny 27001 i Pusta karta odpowiedzi AW 4. Egzamin Wydrukuj i wypełnij plik: Pusta karta odpowiedzi pełnomocnik ISO27001 Pusta karta odpowiedzi AW Zeskanuj odpowiedzi i prześlij na adres: wpisując w temacie wiadomości: Szkolenie on-line ISO 27001 standard Odpowiedź o wynikach testu otrzymasz w ciągu 3 dni roboczych.