Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Audytor Wiodący ISO 27001
Cena netto 3849.00 zł

Opis

Uzyskaj wiedzę niezbędną do pełnienia funkcji audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.


Poznaj zasady obowiązujące w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.


Dowiedz się, jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.


Do udziału w szkoleniu wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.


Zapisz się na szkolenie już dziś i uzyskaj zaświadczenie potwierdzające udział w szkoleniu.

  1. Przygotowanie do uzyskania uprawnień audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.

Cele szkolenia w zakresie wiedzy:

  1. Nauczenie zasad obowiązujących w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.

Cele szkolenia w zakresie umiejętności:

  1. Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.

Cele szkolenia w zakresie kompetencji społecznych:

  1. Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
  2. Ocena umiejętności kandydatów i potwierdzeniem kwalifikacji na audytora wiodącego.
  3. Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kwalifikacji.


  1. zainteresowani prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji;
  2. posiadanie minimum 4 lata doświadczenia zawodowego.
  3. wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.

Uczestnikom szkolenia przyda się znajomość systemów informatycznych.


Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na ew. zmiany warunków certyfikacji osób oraz w celu dopasowania programu do bieżących potrzeb uczestników.


dzień godzina metoda szkolenia temat
Dzień 1 09:00-12:30 Dyskusja moderowana / wykład

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

Dyskusja moderowana / wykład

Co to jest system zarządzania bezpieczeństwem informacji

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000

Wykład / ćwiczenia

Wymagania normy PN-ISO/IEC 27001:2017-12:

Kontekst organizacji, Przywództwo, Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem.

12:30-13.15 Przerwa obiadowa
13:15-17:00 Wykład / ćwiczenia

Wymagania normy PN-ISO/IEC 27001:2017-12:

Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie.

Wykład / ćwiczenia

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

Polityki bezpieczeństwa informacji, Organizacja bezpieczeństwa informacji, Bezpieczeństwo zasobów ludzkich.

Wykład / ćwiczenia

Podsumowanie i zakończenie pierwszego dnia

Dzień 2 09:00-12:30 Wykład / ćwiczenia

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

Zarządzanie aktywami, Kontrola dostępu, Kryptografia Bezpieczeństwo fizyczne i środowiskowe, Bezpieczna eksploatacja, Bezpieczeństwo komunikacji, Pozyskiwanie, rozwój i utrzymanie systemów.

12:30-13:15 Przerwa obiadowa
13:15-17:00 Wykład / ćwiczenia

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

Relacje z dostawcami, Zarządzanie incydentami związanymi z bezpieczeństwem informacji, Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania, Zgodność.

Ćwiczenia

Sprawdzenie znajomości normy (ćwiczenia)

Ćwiczenia

Podsumowanie i zakończenie drugiego dnia

Dzień 3 9:00-12:30 Dyskusja moderowana / wykład

Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007

Dyskusja moderowana / wykład

Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów

12:30-13:15 Dyskusja moderowana / wykład

Przerwa obiadowa

13:15-17:00 Wykład / ćwiczenia

Planowanie audytu: prezentacja i omówienie technik planowania audytów

Ćwiczenia

Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów

Ćwiczenia

Podsumowanie i zakończenie trzeciego dnia

Dzień 4 09:00-12:30 Ćwiczenia

Planowanie audytów ćwiczeniowych

Przygotowanie się do audytów

Ćwiczenia

Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji

12:30-13.15 Przerwa obiadowa
13:15-17:00 Ćwiczenia

Przeprowadzenie dwóch audytów ćwiczeniowych

Omówienie wyników.

Ćwiczenia

Podsumowanie i zakończenie czwartego dnia

Dzień 5 09:00-13:00 Dyskusja

Powtórka wiedzy

Egzamin

Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny)

Podsumowanie i zakończenie szkolenia

  1. Dzień 1

    1. 09:00-12:30

      1. Dyskusja moderowana / wykład temat:

        Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

      2. Dyskusja moderowana / wykład temat:

        Co to jest system zarządzania bezpieczeństwem informacji

        Znaczenie i cel wdrażania SZBI

        Korzyści z wdrożenia SZBI

        Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

        Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

        Terminologia

        Rodzina normy serii ISO 27000

      3. Wykład / ćwiczenia temat:

        Wymagania normy PN-ISO/IEC 27001:2017-12:

        Kontekst organizacji, Przywództwo, Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem.

    2. 12:30-13.15

      1. Przerwa obiadowa
    3. 13:15-17:00

      1. Wykład / ćwiczenia temat:

        Wymagania normy PN-ISO/IEC 27001:2017-12:

        Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie.

      2. Wykład / ćwiczenia temat:

        Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

        Polityki bezpieczeństwa informacji, Organizacja bezpieczeństwa informacji, Bezpieczeństwo zasobów ludzkich.

      3. Wykład / ćwiczenia temat:

        Podsumowanie i zakończenie pierwszego dnia

  2. Dzień 2

    1. 09:00-12:30

      1. Wykład / ćwiczenia temat:

        Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

        Zarządzanie aktywami, Kontrola dostępu, Kryptografia Bezpieczeństwo fizyczne i środowiskowe, Bezpieczna eksploatacja, Bezpieczeństwo komunikacji, Pozyskiwanie, rozwój i utrzymanie systemów.

    2. 12:30-13:15

      1. Przerwa obiadowa
    3. 13:15-17:00

      1. Wykład / ćwiczenia temat:

        Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

        Relacje z dostawcami, Zarządzanie incydentami związanymi z bezpieczeństwem informacji, Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania, Zgodność.

      2. Ćwiczenia temat:

        Sprawdzenie znajomości normy (ćwiczenia)

      3. Ćwiczenia temat:

        Podsumowanie i zakończenie drugiego dnia

  3. Dzień 3

    1. 9:00-12:30

      1. Dyskusja moderowana / wykład temat:

        Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007

      2. Dyskusja moderowana / wykład temat:

        Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów

    2. 12:30-13:15

      1. Dyskusja moderowana / wykład temat:

        Przerwa obiadowa

    3. 13:15-17:00

      1. Wykład / ćwiczenia temat:

        Planowanie audytu: prezentacja i omówienie technik planowania audytów

      2. Ćwiczenia temat:

        Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów

      3. Ćwiczenia temat:

        Podsumowanie i zakończenie trzeciego dnia

  4. Dzień 4

    1. 09:00-12:30

      1. Ćwiczenia temat:

        Planowanie audytów ćwiczeniowych

        Przygotowanie się do audytów

      2. Ćwiczenia temat:

        Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji

    2. 12:30-13.15

      1. Przerwa obiadowa
    3. 13:15-17:00

      1. Ćwiczenia temat:

        Przeprowadzenie dwóch audytów ćwiczeniowych

        Omówienie wyników.

      2. Ćwiczenia temat:

        Podsumowanie i zakończenie czwartego dnia

  5. Dzień 5

    1. 09:00-13:00

      1. Dyskusja temat:

        Powtórka wiedzy

      2. Egzamin temat:

        Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny)

        Podsumowanie i zakończenie szkolenia

Przerwy kawowe będą ustalane wspólnie pomiędzy prowadzącym a uczestnikami.

Szkolenie zawiera minimum czterdzieści pięć godzin dydaktycznych wykładów i ćwiczeń.

Efekty szkolenia w zakresie nabytej wiedzy:

  1. Uczestnik będzie znał normę ISO 27001 na potrzeby audytu wewnętrznego.
  2. Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
  3. Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

Efekty szkolenia w zakresie uzyskanych umiejętności:

  1. Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
  2. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
  3. Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
  4. Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
  5. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące i zapobiegawcze po audycie.

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

  1. Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
  2. Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.


Zaświadczenie o ukończeniu szkolenia pt. „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.

Koszt szkolenia obejmuje:

  1. udział w szkoleniu,
  2. zaświadczenie DEKRA Polska w formie elektronicznej
  3. materiały szkoleniowe
Zarejestruj się

Aby się zarejestrować, wybierz miejsce oraz datę na górze strony.

Opinie

Dekra
Merytorycznie i praktycznie szkolenie przeprowadzono na bardzo wysokim poziomie.
- Michał
Dekra
Na szkoleniu można nie tylko zrozumieć, ale wręcz zaprzyjaźnić się z ISO. Moja ocena to 10/10.
- Tomasz

POTRZEBUJESZ SZKOLENIA DOPASOWANEGO DO POTRZEB TWOJEJ FIRMY? SPRAWDŹ NASZĄ OFERTĘ.

 

Polecane szkolenia
Polecane artykuły