Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Audytor Wiodący ISO 27001
Cena netto 3849.00 zł
Zarejestruj się

Opis

Uzyskaj wiedzę niezbędną do pełnienia funkcji audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.


Poznaj zasady obowiązujące w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.


Dowiedz się, jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.


Do udziału w szkoleniu wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.


Zapisz się na szkolenie już dziś i uzyskaj zaświadczenie potwierdzające udział w szkoleniu.

  1. Przygotowanie do uzyskania uprawnień audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.

Cele szkolenia w zakresie wiedzy:

  1. Nauczenie zasad obowiązujących w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.

Cele szkolenia w zakresie umiejętności:

  1. Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.

Cele szkolenia w zakresie kompetencji społecznych:

  1. Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
  2. Ocena umiejętności kandydatów i potwierdzeniem kwalifikacji na audytora wiodącego.
  3. Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kwalifikacji.


  1. zainteresowani prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji;
  2. posiadanie minimum 4 lata doświadczenia zawodowego.
  3. wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.

Uczestnikom szkolenia przyda się znajomość systemów informatycznych.


Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na ew. zmiany warunków certyfikacji osób oraz w celu dopasowania programu do bieżących potrzeb uczestników.


dzień godzina metoda szkolenia temat
Dzień 1 09:00-12:30 Dyskusja moderowana / wykład

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu
Dyskusja moderowana / wykład

Co to jest system zarządzania bezpieczeństwem informacji

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000
Wykład / ćwiczenia

Wymagania normy PN-ISO/IEC 27001:2017-12:

Kontekst organizacji, Przywództwo, Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem.
12:30-13.15 Przerwa obiadowa
13:15-17:00 Wykład / ćwiczenia

Wymagania normy PN-ISO/IEC 27001:2017-12:

Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie.
Wykład / ćwiczenia

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

Polityki bezpieczeństwa informacji, Organizacja bezpieczeństwa informacji, Bezpieczeństwo zasobów ludzkich.
Wykład / ćwiczenia

Podsumowanie i zakończenie pierwszego dnia
Dzień 2 09:00-12:30 Wykład / ćwiczenia

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

Zarządzanie aktywami, Kontrola dostępu, Kryptografia Bezpieczeństwo fizyczne i środowiskowe, Bezpieczna eksploatacja, Bezpieczeństwo komunikacji, Pozyskiwanie, rozwój i utrzymanie systemów.
12:30-13:15 Przerwa obiadowa
13:15-17:00 Wykład / ćwiczenia

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

Relacje z dostawcami, Zarządzanie incydentami związanymi z bezpieczeństwem informacji, Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania, Zgodność.
Ćwiczenia

Sprawdzenie znajomości normy (ćwiczenia)
Ćwiczenia

Podsumowanie i zakończenie drugiego dnia
Dzień 3 9:00-12:30 Dyskusja moderowana / wykład

Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007
Dyskusja moderowana / wykład

Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów
12:30-13:15 Dyskusja moderowana / wykład

Przerwa obiadowa
13:15-17:00 Wykład / ćwiczenia

Planowanie audytu: prezentacja i omówienie technik planowania audytów
Ćwiczenia

Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów
Ćwiczenia

Podsumowanie i zakończenie trzeciego dnia
Dzień 4 09:00-12:30 Ćwiczenia

Planowanie audytów ćwiczeniowych

Przygotowanie się do audytów
Ćwiczenia

Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji
12:30-13.15 Przerwa obiadowa
13:15-17:00 Ćwiczenia

Przeprowadzenie dwóch audytów ćwiczeniowych

Omówienie wyników.
Ćwiczenia

Podsumowanie i zakończenie czwartego dnia
Dzień 5 09:00-13:00 Dyskusja

Powtórka wiedzy
Egzamin

Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny)

Podsumowanie i zakończenie szkolenia

  1. Dzień 1

    1. 09:00-12:30

      1. Dyskusja moderowana / wykład temat:

        Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

      2. Dyskusja moderowana / wykład temat:

        Co to jest system zarządzania bezpieczeństwem informacji

        Znaczenie i cel wdrażania SZBI

        Korzyści z wdrożenia SZBI

        Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

        Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

        Terminologia

        Rodzina normy serii ISO 27000

      3. Wykład / ćwiczenia temat:

        Wymagania normy PN-ISO/IEC 27001:2017-12:

        Kontekst organizacji, Przywództwo, Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem.

    2. 12:30-13.15

      1. Przerwa obiadowa

    3. 13:15-17:00

      1. Wykład / ćwiczenia temat:

        Wymagania normy PN-ISO/IEC 27001:2017-12:

        Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie.

      2. Wykład / ćwiczenia temat:

        Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

        Polityki bezpieczeństwa informacji, Organizacja bezpieczeństwa informacji, Bezpieczeństwo zasobów ludzkich.

      3. Wykład / ćwiczenia temat:

        Podsumowanie i zakończenie pierwszego dnia

  2. Dzień 2

    1. 09:00-12:30

      1. Wykład / ćwiczenia temat:

        Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

        Zarządzanie aktywami, Kontrola dostępu, Kryptografia Bezpieczeństwo fizyczne i środowiskowe, Bezpieczna eksploatacja, Bezpieczeństwo komunikacji, Pozyskiwanie, rozwój i utrzymanie systemów.

    2. 12:30-13:15

      1. Przerwa obiadowa

    3. 13:15-17:00

      1. Wykład / ćwiczenia temat:

        Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

        Relacje z dostawcami, Zarządzanie incydentami związanymi z bezpieczeństwem informacji, Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania, Zgodność.

      2. Ćwiczenia temat:

        Sprawdzenie znajomości normy (ćwiczenia)

      3. Ćwiczenia temat:

        Podsumowanie i zakończenie drugiego dnia

  3. Dzień 3

    1. 9:00-12:30

      1. Dyskusja moderowana / wykład temat:

        Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007

      2. Dyskusja moderowana / wykład temat:

        Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów

    2. 12:30-13:15

      1. Dyskusja moderowana / wykład temat:

        Przerwa obiadowa

    3. 13:15-17:00

      1. Wykład / ćwiczenia temat:

        Planowanie audytu: prezentacja i omówienie technik planowania audytów

      2. Ćwiczenia temat:

        Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów

      3. Ćwiczenia temat:

        Podsumowanie i zakończenie trzeciego dnia

  4. Dzień 4

    1. 09:00-12:30

      1. Ćwiczenia temat:

        Planowanie audytów ćwiczeniowych

        Przygotowanie się do audytów

      2. Ćwiczenia temat:

        Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji

    2. 12:30-13.15

      1. Przerwa obiadowa

    3. 13:15-17:00

      1. Ćwiczenia temat:

        Przeprowadzenie dwóch audytów ćwiczeniowych

        Omówienie wyników.

      2. Ćwiczenia temat:

        Podsumowanie i zakończenie czwartego dnia

  5. Dzień 5

    1. 09:00-13:00

      1. Dyskusja temat:

        Powtórka wiedzy

      2. Egzamin temat:

        Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny)

        Podsumowanie i zakończenie szkolenia

Przerwy kawowe będą ustalane wspólnie pomiędzy prowadzącym a uczestnikami.

Szkolenie zawiera minimum czterdzieści pięć godzin dydaktycznych wykładów i ćwiczeń.

Efekty szkolenia w zakresie nabytej wiedzy:

  1. Uczestnik będzie znał normę ISO 27001 na potrzeby audytu wewnętrznego.
  2. Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
  3. Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

Efekty szkolenia w zakresie uzyskanych umiejętności:

  1. Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
  2. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
  3. Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
  4. Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
  5. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące i zapobiegawcze po audycie.

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

  1. Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
  2. Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.


Zaświadczenie o ukończeniu szkolenia pt. „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.

Koszt szkolenia obejmuje:

  1. udział w szkoleniu,
  2. zaświadczenie DEKRA Polska w formie elektronicznej
  3. materiały szkoleniowe
Zarejestruj się

Aby się zarejestrować, wybierz miejsce oraz datę na górze strony.

Opinie

Dekra
Merytorycznie i praktycznie szkolenie przeprowadzono na bardzo wysokim poziomie.
- Michał
Dekra
Na szkoleniu można nie tylko zrozumieć, ale wręcz zaprzyjaźnić się z ISO. Moja ocena to 10/10.
- Tomasz

POTRZEBUJESZ SZKOLENIA DOPASOWANEGO DO POTRZEB TWOJEJ FIRMY? SPRAWDŹ NASZĄ OFERTĘ.

 

Wypełnij formularz

Polecane szkolenia
Audytor Wiodący ISO 27001 11.07.2022 Termin gwarantowany

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Więcej
Szkolenie: Pełnomocnik ISO 9001, ISO 14001 i ISO 45001 11.07.2022 Termin gwarantowany

Pełnomocnik Zintegrowanego Systemu Zarządzania zgodnego z ISO 9001, ISO 14001, ISO 45001

Więcej
Bezpieczeństwo informacji w przemyśle motoryzacyjnym na podstawie wymagań TISAX 18.07.2022 Termin gwarantowany

Bezpieczeństwo informacji w przemyśle motoryzacyjnym na podstawie wymagań TISAX

Więcej
Audytor Wewnętrzny ISO 27001 20.07.2022 Termin gwarantowany

Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Więcej
21.07.2022 Termin gwarantowany

Auditor wewnętrzny systemu zarządzania jakością ISO 9001 - ONLINE

Więcej
25.07.2022 Termin gwarantowany

Auditor Wewnętrzny Zintegrowanego Systemu Zarządzania zgodnego z ISO 9001, ISO 14001, ISO 45001

Więcej
Polecane artykuły
Zapraszamy na szkolenia i konsultacje z obszaru cyberbezpieczeństwa dofinansowane przez NFZ

Zapraszamy na szkolenia i konsultacje z obszaru cyberbezpieczeństwa dofinansowane przez NFZ

DEKRA zaprasza na szkolenia i konsultacje z obszaru cyberbezpieczeństwa dla jednostek ochrony zdrowia, które mogą uzyskać dofinansowanie z...
Więcej
Szkolenie online jako narzędzie rozwoju w nowoczesnej firmie

Szkolenia on-line jako narzędzie rozwoju w nowoczesnej firmie (FAQ)

Czy szkolenia przez Internet są tak samo efektywne, jak stacjonarne? Sprawdź odpowiedzi na najczęstsze pytania o szkolenia on-line!
Więcej
Dekra

DEKRA Polska Sp. z o.o.
ul. Konstruktorska 12A
02-673 Warszawa

+48 22 850 01 75 do 79
szkolenia.pl@dekra.com

Dane spółki

NIP: 522-25-11-608
KRS: 0000061330
BDO: 000504549

Strony

Harmonogram szkoleń

Kategorie szkoleń

O firmie Kontakt Kariera Artykuły

Newsletter

Bądź na bieżąco z nami

Czytaj ciekawe artykuły, poznaj nowości i promocje!

Zapisz się
Polityka prywatności
© 2022 DEKRA Polska sp. z o.o.