Professional Documents
Culture Documents
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 1
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Szkolenia BSI
Rola Świadomość Wdrożenie Audyt Doskonalenie
Kwalifikacje ISEB/
BSI Registered Lean Six-Sigma
Konferencje BSI IOSH/ NEBOSH
Auditor/ Lead Pas zielony
Auditor
BSI Lead
Przedstawiciele Implementer
kierownictwa / BSI Lean Six-Sigma
Kurs doskonalący
Kierownicy Webinars Pas czarny
techniki audytu
projektów Zaoczny
kwalifikujący kurs
BSI
Kursy
Kurs audytora Lean Practitioner
pogłębiające
Kurs BSI – wiodącego
zrozumienie
wdrożenie
Wszyscy Sesje lub moduł E- Sesje lub moduł E- Sesje lub moduł E- Lean Six-Sigma
pracownicy Learning Learning Learning Pas żółty
2
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 2
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
3
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 3
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Witamy!
4
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Prosimy nie pozostawiać wartościowych przedmiotów bez opieki w sali szkoleniowej. Prosimy
o zabieranie ich ze sobą, lub o zadbanie o ich bezpieczeństwo w innej formie.
Jeśli mają Państwo jakieś specjalne potrzeby (dieta itp.) prosimy o poinformowanie o tym
prowadzącego.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 4
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 1
• Poznajmy się…
10 minut
Start
5
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Następnie, proszę przeprowadzić wywiad z osobą siedzącą obok – posługując się punktami
poniżej (nie powinien on trwać dłużej niż 5 minut – na ekranie minutnik jest ustawiony na 10
minut):
• Imię uczestnika
• Firma lub branża
• Stanowisko lub tytuł (rola)
• Poziom doświadczenia w audytowaniu systemów zarządzania (jakich) (1-10)
• Poziom znajomości normy ISO 27001 (1-10)
• Wszelkie specyficzne oczekiwania wobec tego kursu
• Coś interesującego o przedstawianej osobie
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 5
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Cel kursu
6
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Kurs łączy zajęcia budujące zarówno wiedze jak i umiejętności. Będziemy się starali wzbogacić
Państwa wiedzę na temat norm ISO 27001, ISO 19011, i ISO 27007, a w niektórych
przypadkach and przekażemy Państwu elementy wcześniej nie znane. Niektóre z powyższych
terminów mogą się wydawać Państwu obce – zostaną omówione w dalszej części kursu.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 6
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Cele dydaktyczne
Być zdolnym:
Rozumieć:
•Inicjować audyt
• Zasady audytowania na
•Przygotować działania audytowe
zgodność z ISO/IEC 27001
•Przeprowadzić działania audytowe
• Działania audytowe
•Przygotować sprawozdanie z
audytu
•Zakończyć audyt
•Prowadzić działania
poaudytowe
•
WIEDZA UMIEJĘTNOŚCI
7
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Cele dydaktyczne opisują w zarysie to, co uczestnicy będą wiedzieli i umieli zrobić po
zakończeniu kursu.
Po ukończeniu kursu, uczestnicy, którzy zaliczyli kurs będą dysponowali wyżej wymienionymi
umiejętnościami i wiedzą.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 7
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Struktura kursu
Materiały
• Podręcznik uczestnika
• Czysty egzemplarz normy ISO/IEC 27001
Struktura kursu
• Zadania indywidualne
• Praca w grupach
• Dyskusje zespołowe
8
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 8
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Bezpieczeństwo Informacji
• Co to jest SZBI?
9
Copyright © 2013 BSI. All rights reserved.
Aby być kompetentnym audytorem systemu zarządzania niezbędne jest zrozumienie, czym ten
system zarządza.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 9
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Informacja?
Aktywa informacyjne
10
Copyright © 2013 BSI. All rights reserved.
Informacja to wiedza lub dane, które maja wartość dla organizacji. Informacja ta może być
przechowywana w każdej postaci.
A jakie mogą być przykłady postaci (formatu) w jakiej informacja daje się przechowywać?
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 10
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
11
Copyright © 2013 BSI. All rights reserved.
Mimo, że w tytule normy jest sformułowanie “Technika informatyczna”, norma odnosi się do
Systemu Zarządzania Bezpieczeństwem Informacji.
‘… Bez względu na to, jaka formę przybiera informacja, lub za pomocą jakich środków jest
współdzielona bądź przechowywana – winna być zawsze odpowiednio chroniona.’ (ISO
27002)
Informacja zarządzamy pod wszelkimi jej postaciami. Bardzo łatwo jest przeoczyć zasoby
informacyjne istniejące w formie pisanej.
Informacją należy zarządzać przez cały jej cykl życia – od pierwszych projektów, przez kolejne
wersje projektów, aż do jej wykorzystywania w postaci ostatecznej i (bezpiecznego) jej
niszczenia.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 11
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
• Poufności [Confidentiality]
• Integralności [Integrity]
• Dostępności [Availability]
12
Copyright © 2013 BSI. All rights reserved.
Poufność: właściwość polegająca na tym, że informacja nie jest udostępniana lub wyjawiana
nieupoważnionym osobom, podmiotom lub procesom.
Są to trzy główne zasady, do których odwołuje się norma ISO 27001 gdy chodzi o
bezpieczeństwo informacji.
Co to jest „niezaprzeczalność”?
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 12
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
13
Copyright © 2013 BSI. All rights reserved.
Punkt 9.2 normy ISO 27001 mówi, że „Organizacja powinna przeprowadzać wewnętrzne
audyty SZBI w zaplanowanych odstępach czasu”. Kluczowym słowem jest tu „powinna”. Jego
użycie oznacza, że mowa jest o bezwzględnym wymaganiu, nie zaś o sugestii czy wytycznych
Norma nie określa czasu, jaki ma rozdzielać audyty wewnętrzne, ale mówi, że program
audytów powinien brać pod uwagę znaczenie procesów i wyniki poprzednich audytów.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 13
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
ISO 27007
• Zarządzania SZBI
• Zarządzania programem audytów
• Prowadzenia wewnętrznych i
zewnętrznych audytów SZBI
• Kompetencji audytorów SZBI
14
Copyright © 2013 BSI. All rights reserved.
Norma ISO 27007 zawiera wytyczne odnoszące się do audytowania Systemów Zarządzania
Bezpieczeństwem Informacji.
Norma ISO 27007 nie powiela żadnych z ogólnych wytycznych dotyczących audytowania
zawartych w normie ISO 19011. W sytuacji, w której wytyczne normy ISO 27007 odnoszą się
do informacji zawartej w normie ISO 19011 czytelnik znajdzie odpowiednie odesłanie do
konkretnego punktu normy ISO 19011.
Uwaga: Audytorzy BSI, audytując systemy zarządzania Klientów, stosują normę ISO 17021 –
Wymagania dla jednostek prowadzących audity i certyfikację systemów zarządzania.
ISO 27007 zawiera specyficzne wytyczne, w odróżnieniu od wytycznych dla audytów trzeciej
strony (ISO 17021).
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 14
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 2
10 minut
Start
15
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Cel:
Zrozumienie terminologii powszechnie stosowanej w audycie oraz definicji z normy
ISO 27001.
Czas:
10 minut praca indywidualna
5 minut podsumowanie
Polecenie:
Polecenie:
Pracując indywidualnie, proszę, posługując się tabelką na następnej stronie, dostosować
termin do jego prawidłowej definicji. (Proszę wstawić literę odpowiadająca definicji obok
terminu, który opisuje). Po skończeniu ćwiczenia, proszę przedyskutować wyniki
z sąsiadem(ką) i zanotować ewentualne rozbieżności.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 15
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
TERMIN DEFINICJA
Kryteria audytu A Ustalony zestaw audytów, jednego lub większej ich liczby, zaplanowanych w
określonych ramach czasowych i mających określony cel
Niezgodność F Zapisy, stwierdzenia faktu lub inne informacje, które są istotne ze względu na
kryteria audytu i możliwe do zweryfikowania
Zespół audytowy G Wyniki oceny zebranych dowodów z audytu w stosunku do kryteriów audytu
Cel audytu K Jeden lub więcej audytorów przeprowadzających audyt, wspieranych przez
ekspertów technicznych, jeżeli jest to wymagane
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 16
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Systematyczny, niezależny
i udokumentowany proces
uzyskiwania dowodów z
audytu oraz ich
obiektywnej oceny w celu
określenia stopnia spełnienia
kryteriów audytu
(Punkt 3.1, PN-EN ISO 19011)
17
Copyright © 2013 BSI. All rights reserved.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 17
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 3
• Definicja audytu
10 minut
Start
18
Copyright © 2013 BSI. All rights reserved.
Cel:
Zrozumienie definicji audytu
Czas:
10 minut praca w grupach
10 minut podsumowanie
Polecenie:
Pracując w grupach, wskazanych przez prowadzącego, proszę przyjrzeć się definicji audytu
w normie ISO 19011. Proszę zastanowić się nad znaczeniem każdego z podkreślonych
wyrazów i zapisać ustalenia na papierowej tablicy. Proszę być gotowym do przedstawienia
swego zdania innym uczestnikom.
Audyt:
Systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów z audytu oraz
jego obiektywnej oceny w celu określenia stopnia spełniania kryteriów audytu .
Termin Definicja
Systematyczny
Niezależny
Obiektywny
Kryteria audytu
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 18
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
RAPORT
Pellentesque mollis felis dolor, quis aliquet
sapien
19
Copyright © 2013 BSI. All rights reserved.
Od słów angielskich pochodzi akronim P.E.R.C. – Plan, Execute, Report, Close out/down.
Audyt nie jest ani kompletny ani skuteczny, jeśli te cztery etapy nie zostaną wykonane.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 19
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Niezależny i udokumentowany?
• Niezależny?
• Czy można audytować własną
pracę?
• Udokumentowany?
• Czym jest dokument lub
„udokumentowana
informacja”?
• Co to jest zapis?
20
Copyright © 2013 BSI. All rights reserved.
Uwaga: nowa architektura wysokiego poziomu dla norm systemów zarządzania traktuje zapis
jako rodzaj dokumentu, nie ma więc obowiązku stosowania terminu „zapis”.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 20
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Proces?
PROCEDURA
(Ustalony sposób bezpiecznego przeprowadzenia działania
lub procesu – może być udokumentowana lub nie)
Zasoby
(pozwalające na zrealizowanie zmiany)
Monitorowanie i pomiary
(przed, podczas i po procesie)
21
Copyright © 2013 BSI. All rights reserved.
Proces jest zestawem wzajemnie powiązanych lub wzajemnie oddziałujących na siebie działań,
które wykorzystują zasoby w celu przekształcenia wejść w wyjścia.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 21
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 4
• Proces
10 minut
Start
22
Copyright © 2013 BSI. All rights reserved.
Cel:
Ukazanie uczestnikom, w jaki sposób podejście procesowe może być stosowane do różnych
działań.
Czas:
10 minut praca w grupach
10 minut podsumowanie
Polecenie:
Pracując w grupach, ustalonych przez prowadzącego, proszę zastosować schemat pokazany
na poprzednim slajdzie do procesu wskazanego przez prowadzącego. Proszę przedstawić ten
proces na papierowej tablicy, ujmując: zarządzanie, zasoby, wejścia, wyjścia i działania.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 22
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Proces audytu
DZIAŁANIA
WEJŚCIA AUDYTOWE WYJŚCIA
Kryteria audytu
(Wymagania) Ustalenia audytu
OCENA
Dowody z audytu
(Obiektywne)
23
Copyright © 2013 BSI. All rights reserved.
Proces składa się z serii kroków, podejmowanych w celu przekształcenia wejść w wyjścia.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 23
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Cele audytu
• Ustalić
• Ocenić
• Ocenić
• Zidentyfikować
24
Copyright © 2013 BSI. All rights reserved.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 24
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 5
• Zasady audytowania
10 minut
Start
25
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Cel:
Zapoznanie uczestników z zasadami audytowania ujętymi w normie ISO 19001 – wytyczne
audytowania systemów zarządzania.
Czas:
10 minut praca w grupach
10 minut podsumowanie
Polecenie:
Prowadzący wręczy uczestnikom karty w dwóch kolorach. Proszę ułożyć karty pasującymi do
siebie parami (każda para to karty w dwóch kolorach): zasada – opis.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 25
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 6
15 minut
Start
26
Copyright © 2013 BSI. All rights reserved.
Cel:
Wzmocnić wiedzę uczestników w odniesieniu do wymaganych kompetencji audytora i jego
cech osobowości.
Czas:
15 minut praca w grupach
15 minut podsumowanie
Polecenie:
Pracując w grupach, wskazanych przez prowadzącego, proszę zastanowić się, jakie cechy
powinien posiadać dobry audytor. Proszę zapisać ustalenia na papierowej tablicy
i przygotować się do przedstawienia ich wszystkim uczestnikom.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 26
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Obowiązki audytora
27
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Zachować poufność :
Wymieniane podczas audytu informacje na temat działalności organizacji mogą mieć poufny
charakter i powinny takimi pozostać. Mimo, że audytor pracuje na rzecz tej samej organizacji
co audytowani, jest bardzo istotne, by ustalenia audytu nie były ujawniane lub wymieniane
poza obszarem audytu. Ujawnianie tych informacji poza uzgodnionym obszarem może źle
wpływać na wiarygodność audytorów i procesu audytu.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 27
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 28
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Zaobserwowane Usłyszane
Obiektywne
dowody
Dokumenty
i zapisy
29
Copyright © 2013 BSI. All rights reserved.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 29
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 7
• Proces audytu
15 minut
Start
30
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Cel:
Wytłumaczenie procesu audytu.
Czas:
15 minut praca w grupach
15 minut podsumowanie
Polecenie:
Prowadzący wręczy każdej z grup zestaw kart. Proszę ułożyć je w logiczny proces ukazujący
następstwo działań w audycie systemu zarządzania.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 30
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
31
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 31
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Proces audytu
• Podobieństwa
• Audyt 1ej, 2ej i 3ej strony
PowerPoint
32
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Planning - Planowanie
Execute - Wykonanie
Reporting - Raportowanie
Close out/down findings – Zakończenie/Zamknięcie ustaleń
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 32
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 33
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 8
• Plan audytu
20 minut
Start
34
Copyright © 2013 BSI. All rights reserved.
Cel:
Wyćwiczenie umiejętności przygotowania struktury planu audytu.
Czas:
20 minut praca w grupach
10 minut dyskusja
Polecenie:
Cel audytu: Ocenić wdrożenie i skuteczność kryteriów audytu jako części zaplanowanego
audytu wewnętrznego.
Kryteria audytu: Plan postępowania z ryzykiem LDCC
Zakres audytu: Centrum obsługi telefonicznej LDCC w Mumbai
Przedstawiciel audytowanego: przedstawiciele działu według wyboru audytora.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 34
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Cel audytu :
Zakres
audytu:
Kryteria
audytu:
Data:
Audytor:
Audytowany:
CZAS AUDYTOWANY OCENIANE DZIAŁANIE/PUNKT NORMY
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 35
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Listy kontrolne
36
Copyright © 2013 BSI. All rights reserved.
Listy kontrolne
Lista kontrolna jest dokumentem przygotowywanym w fazie planowani audytu. Często listy
kontrolne nazywa się Aide Memoire, co lepiej opisuje ich przeznaczenie. Przygotowana na
podstawie planu audytu, zasadniczo jest listą otwartych pytań, jakie audytor chce zadać
audytowanemu.
Jeśli jest wykorzystywana jako wykaz do mechanicznego odhaczania, lista kontrolna traci
sens.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 36
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 9
• Listy kontrolne
30 minut
Start
37
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Cel:
Umożliwienie uczestnikom przygotowania, na podstawie studium przypadku, list kontrolnych,
które będą wykorzystane w późniejszych pracach podczas kursu.
Czas:
30 minut praca grupowa
10 minut podsumowanie
Polecenie:
Pracując w grupach, wykorzystując notatki z analizy studium przypadku i plan audytu, proszę
opracować 5 „otwartych” pytań, jakie chcieliby Państwo zadać podczas wywiadów z
personelem wybranym z planu audytu.
Proszę zapisać wyniki na papierowej tablicy i przygotować się do przedstawienia ich wszystkim
uczestnikom.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 37
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Skuteczna komunikacja
Słowa: 7%
38
Copyright © 2013 BSI. All rights reserved.
Być może największym wyzwaniem dla audytora jest fakt, że pozyskiwanie informacji zależy,
między innymi, od jego zdolności komunikacyjnych. Prawie natychmiast po spotkaniu
kogoś, audytor musi nawiązać wystarczający poziom relacji z ta osobą, by uzyskać fakty
o zasadniczym znaczeniu dla badania, a przy tym zachować obiektywizm. W przypadku gdy
te fakty okażą się potwierdzeniem braku nadzoru nad danym obszarem, audytor musi
zachować się taktownie podczas prezentowania ustaleń.
Główną metodą pozyskiwania informacji jest zadawanie pytań poprzez serię wywiadów.
Aczkolwiek nie jest to zawsze doceniane, najlepszymi wywiadami są te, podczas których
pytający mówi jak najmniej i dokładnie słucha i słyszy odpowiedzi. Łącząc to z odpowiednią
postawą i tonem, audytor tworzy atmosferę, w której można spodziewać się dobrej
komunikacji.
Osoba pytana przez audytora (audytowany) nie może czuć się zagrożona. Wiele osób łatwo
czuje się onieśmielonych przez audytorów. Aby tego uniknąć, audytor powinien być grzeczny,
cierpliwy, nieco nieformalny i nie bać się uśmiechać. Zasadniczą jednak sprawą jest
okazywanie zainteresowania tym, co ludzie mówią – poprzez utrzymywanie pewnego stopnia
kontaktu wzrokowego, krótkie słowne skwitowanie (, ‘Rozumiem’, ‘Aha’, ‘Tak’), co wskazuje,
że ‘przekaz został odebrany’. Można to wzmocnić odpowiednim wyrazem twarzy i ruchem
głowy. Nie ma żadnych standardowych reguł mimicznych czy ruchów głowy zalecanych dla
pozyskania informacji – każdy audytor powinien wypracować swój własny styl.
Często zdarza się, że audytowany (przecież to ludzie!) opacznie rozumie pytanie, czy nawet
zamierza opowiedzieć audytorowi o czymś zupełnie innym. Może się nawet zdarzyć, że ludzie
mówią coś, o czym audytor wie, że to nieprawda. Jeśli w takiej sytuacji audytor gwałtownie
przerywa czy bezpośrednio zaprzecza – nie ma szans na dalszą dobra komunikację.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 38
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 10
• Spotkanie otwierające
15 minut
Start
39
Copyright © 2013 BSI. All rights reserved.
Cel:
Zidentyfikowanie punktów porządku dziennego spotkania otwierającego i ich celu.
Czas:
15 minus cała grupa
Polecenie:
Pracując jako jedna grupa, proszę wymienić możliwe punkty porządku dziennego spotkania
otwierającego. Prowadzący zapisze proponowane punkty na planszy i zada pytania
odnoszące się do celu każdego z proponowanych punktów.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 39
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Spotkanie otwierające
40
Copyright © 2013 BSI. All rights reserved.
Podczas audytów trzeciej strony często podczas spotkania otwierającego wyczuwalne jest
pewne napięcie. Mimo, że spotkanie ma charakter formalny, audytor wiodący powinien podjąć
próbę zmniejszenia obaw napięcia.
Należy wyjaśnić podstawowe zasady prowadzenia audytu; należy także potwierdzić cel
i zakres audytu oraz status wydania dokumentów SZBI.
Jako że plan audytu był wcześniej przesłany do audytowanego, podczas spotkania trzeba
potwierdzić jego aktualność oraz ustalenia logistyczne.
Ważne jest także, by organizacja przydzieliła audytorom przewodnika, jako że audytor nie
powinien poruszać się samodzielnie po pomieszczeniach audytowanego.
Należy wyjaśnić sposoby raportowania, a także przypomnieć co znaczą takie pojęcia jak:
uwaga czy niezgodność i jakie są ich implikacje.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 40
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 11
• Przeprowadzanie audytu
60 minut
Start
41
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Czas:
60 minut
Polecenie:
W tym ćwiczeniu wykorzystują Państwo studium przypadku (wraz z notatkami z jego analizy)
oraz cele audytu, kryteria audytu, zakres audytu i wcześniej przygotowane listy kontrolne.
Kiedy nie prowadzą Państwo czynności audytowych, proszę prowadzić notatki, zwracając
szczególną uwagę na ujawnione niezgodności i aspekty pozytywne. Proszę dokładnie słuchać
pytań zadawanych przez osobę audytująca oraz odpowiedzi audytowanych.
Prowadzący wcieli się w rolę audytowanego; powinni Państwo określić z kim pragną prowadzić
wywiad przed rozpoczęciem zdawania pytań.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 41
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Praca domowa
42
Copyright © 2013 BSI. All rights reserved.
Praca domowa
Notatki: Jeśli przeglądając notatki zauważą Państwo jakiekolwiek niejasne lub niezrozumiałe
kwestie, proszę poinformować o tym prowadzącego na początku drugiego dnia kursu.
Norma ISO 27001: Nie należy uczyć się normy na pamięć. Proszę przejrzeć poszczególne
punkty i zabezpieczenia i spróbować odnieść je do codziennych praktyk
w Państwa organizacji.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 42
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 43
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 12
• Quiz
30 minut
Start
44
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Cel:
Przetestowanie wiedzy uczestników i przyswojenia materiału omawianego podczas pierwszego
dnia kursu.
Czas:
30 minut praca indywidualna
20 minut podsumowanie
Polecenie:
Pracują indywidualnie, i nie korzystając z notatek, proszę odpowiedzieć na poniższe pytania.
Po 30 minutach, prowadzący omówi quiz, wskazując prawidłowe odpowiedzi.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 44
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
6) Co to jest zapis?
…………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………
7) Co to jest proces?
…………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 45
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 13
• Dokumenty robocze
30 minut
Start
46
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Cel:
Sprawdzenie w praktyce umiejętności przygotowania niezbędnych dokumentów roboczych: planu
audytu i list kontrolnych.
Czas:
30 minut praca w grupach
Polecenie:
Pracując w grupach, wskazanych przez prowadzącego, wykorzystując studium przypadku
i normy, proszę przygotować dokumenty robocze dla wskazanego obszaru.
Cel audytu – Ocenić wdrożenie i skuteczność kryteriów audytu jako części planowanego audytu
wewnętrznego.
Kryteria audytu – Dostęp fizyczny lub Procedura sporządzania kopii zapasowych (zależnie od
wskazania prowadzącego).
Zakres audytu – Centrum obsługi telefonicznej LDCC w Mumbai
Przedstawiciel audytowanego – pracownicy działów wskazani przez audytora.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 46
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 14
• Przeprowadzanie audytu
60 minut
Start
47
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Czas:
60 minut praca w grupach
Polecenie:
W tym ćwiczeniu wykorzystują Państwo studium przypadku (wraz z notatkami z jego analizy)
oraz cele audytu, kryteria audytu, zakres audytu i wcześniej przygotowane listy kontrolne.
Kiedy nie prowadzą Państwo czynności audytowych, proszę prowadzić notatki, zwracając
szczególną uwagę na ujawnione niezgodności i aspekty pozytywne. Proszę dokładnie słuchać
pytań zadawanych przez osobę audytująca oraz odpowiedzi audytowanych.
Prowadzący wcieli się w rolę audytowanego; powinni Państwo określić z kim pragną prowadzić
wywiad przed rozpoczęciem zdawania pytań.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 47
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Niezgodności
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 48
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Niezgodność
“Niespełnienie wymagania”
49
Copyright © 2013 BSI. All rights reserved.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 49
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Niezgodność (wiedza)
• Mała
• Duża
50
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Mała niezgodność: Pojedyncze zaobserwowane uchybienie, które samo przez się nie
prowadzi do dostarczenia niezgodnego wyrobu lub usługi, lub nie budzi znaczących
zastrzeżeń co do zdolności systemu zarządzania do realizacji polityki jakości i celów
organizacji.
Przykład -
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
Duża niezgodność: Niespełnienie jednego lub więcej wymagań normy systemu zarzadzania
lub sytuacja wywołująca znaczące obawy co do zdolności systemu zarządzania do osiągania
założonych wyników. Obejmuje to również uchybienie systemu zarządzania odnoszące się do
identyfikowania lub spełniania odpowiednich wymagań prawnych dla wyrobu.
Przykład -
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 50
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 15
• Niezgodności
40 minut
Start
51
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Cel:
Wyćwiczenie umiejętności pozwalających audytorowi stosować normę ISO 27001
w sytuacjach audytowych jak też rozpoznać niezgodność oraz prawidłowo przygotować opis
tej niezgodności oraz jej klasyfikację.
Czas:
40 minut praca w grupach
10 minut podsumowanie
Polecenie:
Pracując w grupach, proszę przeczytać scenariusze zamieszczone na kolejnych stronach
i – posługując się własnym rozumowaniem oraz czystym egzemplarzem normy ISO 27001 –
zdecydować, czy uznają Państwo, że scenariusz zawiera przesłanki do podniesienia
niezgodności przy zastosowaniu wymagań normy ISO 27001 jako kryterium.
Jeśli zaś uznają Państwo, że nie ma wystarczających dowodów dla podniesienia niezgodności
– proszę wskazać wątki audytowe, które chudliby Państwo zbadać, by uzyskać obiektywne
dowody zgodności (lub odwrotnie).
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 51
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Scenariusz 1:
Scenariusz 2
Podczas wywiadu z Kierownikiem IT, Johnem Bishopem, audytor pyta o ryzyka związane
z głównym serwerem.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 52
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Scenariusz 3
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 53
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
54
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 54
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Niezgodność
(przykład dobrego raportu)
55
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 55
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Spotkanie zamykające
• 1. Uczestnicy • 7. Sprawozdanie
• 2. Podziękowania podsumowujące audyt
• 3. Cel/zakres audytu • 8. Uzgodnienie wniosków
• 4. System raportowania • 9. Zalecenia
• 5. Ograniczenia • 10. Wyjaśnienia
• 6. Poufność • 11. Pożegnanie
56
Copyright © 2013 BSI. All rights reserved.
Spotkanie zamykające prowadzi audytor wiodący, a jego celem jest przedstawienie wyników
i wniosków z audytu. Przykładowy porządek dzienny pokazany jest na slajdzie.
Należy podkreślić, że audyt opiera się na próbkowaniu, a stąd nie badano wszystkich
obszarów, tak zgodnych jak i niezgodnych. Możliwe jest więc, że istnieją niezgodności
w obszarach, których audyt nie badał.
Ustalenia i wnioski z audytu powinny być przedstawione w taki sposób, by były zrozumiałe
i potwierdzone przez kierownictwo audytowanego. Zalec się, by najpierw przedstawiać
aspekty pozytywne (dobre praktyki, itp.), a dopiero następnie niezgodności (jeśli będą).
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 56
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Sprawozdanie z audytu
• Zawartość
57
Copyright © 2013 BSI. All rights reserved.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 57
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 16
• Sprawozdanie z audytu
60 minut
Start
58
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Cel:
Umożliwienie uczestnikom nabycia umiejętności opracowania sprawozdania z audytu.
Czas:
60 minut
Polecenie:
Pracując w grupach, proszę przygotować podsumowanie audytu, wykorzystując dostarczony
wzór. Jako podstawę podsumowania, proszę przyjąć audyt prowadzony drugiego dnia.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 58
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Sprawozdanie z audytu
SPRAWOZDANIE z AUDYTU
DATA:
SPRAWDZIŁ:
ZATWIERDZIŁ:
59
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 59
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Ćwiczenie 17
• Działania poaudytowe
10 minut
Start
60
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
Cel:
Zrozumienie celu działań poaudytowych i związanych z tym czynności.
Czas:
10 minut praca indywidualna
10 minut podsumowanie
Polecenie:
Pracując indywidualnie, proszę odwołać się do punktu 6.7 normy ISO 19011 i określić, co jest
celem tej fazy oraz co zrobiliby Państwo (sprawdzili?) jako audytorzy wiodący.
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 60
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
• wiedza
• umiejętności
61
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
PODSUMOWANIE KURSU
Wiedza:
Umiejętności:
• Inicjowanie audytu
• Przygotowanie działań audytowych
• Przeprowadzanie działań audytowych
• Przygotowanie i dystrybucja sprawozdania z audytu
• Zakończenie audytu
• Działania poaudytowe
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 61
System Zarządzania Bezpieczeństwem Informacji (SZBI)): Kurs dla Audytorów Wewnętrznych ( ISO/IEC 27001:2017)
Dane kontaktowe
BSI Group Polska Sp. z o.o.
http://www.bsigroup.pl
62
Copyright © 2020 BSI. Wszelkie prawa zastrzeżone.
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………
Slajdy
ISM03001PL v1.0 Copyright © 2020 BSI. Wszelkie prawa zastrzeżone. 62