Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Audytor Wiodący ISO 27001
Cena netto 3849.00 zł

Opis

Uzyskaj wiedzę niezbędną do pełnienia funkcji audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.


Poznaj zasady obowiązujące w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001.


Dowiedz się, jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.


Do udziału w szkoleniu wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.


Zapisz się na szkolenie już dziś i uzyskaj zaświadczenie potwierdzające udział w szkoleniu.

Cele szkolenia w zakresie wiedzy:

  1. Nauczenie zasad obowiązujących w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.

Cele szkolenia w zakresie umiejętności:

  1. Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.

Cele szkolenia w zakresie kompetencji społecznych:

  1. Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
  2. Ocena umiejętności kandydatów i potwierdzeniem kwalifikacji na audytora wiodącego.
  3. Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kwalifikacji.


  1. zainteresowani prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji;
  2. posiadanie minimum 4 lata doświadczenia zawodowego.
  3. wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.

Uczestnikom szkolenia przyda się znajomość systemów informatycznych.


Dzień 1


09:00-12:30

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

Co to jest system zarządzania bezpieczeństwem informacji

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000

Wymagania normy PN-ISO/IEC 27001:2017-12:

  1. Kontekst organizacji,
  2. Przywództwo,
  3. Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem


12:30-13.15

Przerwa obiadowa


13:15-17:00

Wymagania normy PN-ISO/IEC 27001:2017-12:

  1. Wsparcie,
  2. Działania operacyjne,
  3. Ocena wyników,
  4. Doskonalenie

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Polityki bezpieczeństwa informacji,
  2. Organizacja bezpieczeństwa informacji,
  3. Bezpieczeństwo zasobów ludzkich

Podsumowanie i zakończenie pierwszego dnia


 

 Dzień 2


09:00-12:30

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Zarządzanie aktywami,
  2. Kontrola dostępu,
  3. Kryptografia
  4. Bezpieczeństwo fizyczne i środowiskowe,
  5. Bezpieczna eksploatacja,
  6. Bezpieczeństwo komunikacji,
  7. Pozyskiwanie, rozwój i utrzymanie systemów


12:30-13:15

Przerwa obiadowa


13:15-17:00

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Relacje z dostawcami,
  2. Zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  3. Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania,
  4. Zgodność

Podsumowanie i zakończenie drugiego dnia



Dzień 3


09:00-12:30

Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007

Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów


12:30-13:15

Przerwa obiadowa


13:15-17:00

Planowanie audytu: prezentacja i omówienie technik planowania audytów

Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów

Podsumowanie i zakończenie trzeciego dnia


 

Dzień 4


09:00-12:30

Planowanie audytów ćwiczeniowych

Przygotowanie się do audytów

Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji


12:30-13:15

Przerwa obiadowa


13:15-17:00

Przeprowadzenie dwóch audytów ćwiczeniowych

Omówienie wyników.

Podsumowanie i zakończenie czwartego dnia


 

Dzień 5


09:00-13:00

Powtórka wiedzy

Dyskusja

Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny)

Podsumowanie i zakończenie szkolenia

Szkolenie zawiera minimum czterdzieści pięć godzin dydaktycznych wykładów i ćwiczeń.

Efekty szkolenia w zakresie nabytej wiedzy:

  1. Uczestnik będzie znał normę ISO 27001 na potrzeby audytu wewnętrznego.
  2. Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
  3. Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

Efekty szkolenia w zakresie uzyskanych umiejętności:

  1. Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
  2. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
  3. Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
  4. Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
  5. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące i zapobiegawcze po audycie.

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

  1. Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
  2. Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.


Zaświadczenie o ukończeniu szkolenia pt. „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.

Cena zawiera:

  1. zaświadczenie w języku polskim w wersji elektronicznej (plik PDF wysyłany mailem do uczestnika po odnotowaniu płatności).
  2. Materiały szkoleniowe (plik PDF wysyłany mailem najpóźniej w dniu szkolenia).
Zarejestruj się

Aby się zarejestrować, wybierz miejsce oraz datę na górze strony.

Opinie

Dekra
Jakość zajęć nie pozwoliła na wprowadzenie systemów naprawczych :)
- Dominika
Dekra
Uważam, że [zajęcia] były przeprowadzone bardzo profesjonalnie i nic nie trzeba poprawiać.
- Krystyna

POTRZEBUJESZ SZKOLENIA DOPASOWANEGO DO POTRZEB TWOJEJ FIRMY? SPRAWDŹ NASZĄ OFERTĘ.

 

Polecane szkolenia
Polecane artykuły