Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Cele szkolenia:

1. Nabycie kompetencji zgodnych z normą ISO 27001 umożliwiających przeprowadzania audytów pierwszej, drugiej i trzeciej strony w roli audytora wiodącego.
2. Umożliwienie przygotowania się do zdania egzaminu na audytora wiodącego ISO 27001 przeprowadzonego przez jednostkę akredytowaną do certyfikacji personelu DEKRA Certification Sp. z o.o., uprawniającego do przeprowadzania audytów cyberbezpieczeństwa zgodnie z obowiązującymi przepisami (art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa oraz rozporządzenie ministra cyfryzacji z dnia 12 października 2018 roku w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu).

Cele szkolenia w zakresie wiedzy:

1. Nauczenie zasad obowiązujących w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001.

Cele szkolenia w zakresie umiejętności:

1. Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami ISO 19011 oraz norm serii ISO 27000 w tym ISO 27006.

Cele szkolenia w zakresie kompetencji społecznych:

1. Pokazanie korzyści z audytu dla audytowanej organizacji oraz dla osoby przeprowadzającej audyt – motywacja własna audytora.
2. Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kompetencji.

1. Osoby zainteresowane prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji, w szczególności pod kątem audytów cyberbezpieczeństwa.
2. Osoby znające wymagania normy ISO 27001 oraz posiadające doświadczenie w przeprowadzaniu audytów wewnętrznych.
3. Uczestnikom szkolenia przyda się również znajomość systemów informatycznych.

Agenda szkolenia:

09:00 – 10:30 – Zajęcia

10:30 – 10:45 – Przerwa

10:45 – 13:00 – Zajęcia

13:00 – 13:45 – Przerwa

13:45 – 15:00 – Zajęcia

15:00 – 15:15 – Przerwa

15:15 – 17:00 – Zajęcia

Ostatni dzień szkolenia odbywa się w godzinach 09:00 – 13:00

Moduł 1           

Rozpoczęcie szkolenia: zapoznanie się prowadzącego i uczestników, zebranie oczekiwań, prezentacja celów i programu

Co to jest system zarządzania bezpieczeństwem informacji?

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000

Wymagania normy PN-ISO/IEC 27001:2017:

1. Kontekst organizacji,
2. Przywództwo,
3. Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem
4. Wsparcie,
5. Działania operacyjne,
6. Ocena wyników,
7. Doskonalenie

Moduł 2           

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

1. Zabezpieczenia organizacyjne
2. Bezpieczeństwo zasobów ludzkich

Moduł 3           

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

1. Zabezpieczenia fizyczne
2. Zabezpieczenia technologiczne

Moduł 4           

Metodyka audytu:

1. Cele, założenia i podstawowe pojęcia audytu (wg ISO 19011 i ISO/IEC 17021, ISO/IEC 27006 i ISO/IEC 27007)
2. Omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów
3. Planowanie audytu: prezentacja i omówienie technik planowania audytów
4. Przygotowanie się do audytu. Analiza dokumentacji klienta
5. Przeprowadzanie audytu. Omówienie technik.
6. Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów
7. Raportowanie wyników audytu. Opracowanie dokumentacji poaudytowej

Moduł 5           

Przeprowadzanie audytów

1. Planowanie audytów ćwiczeniowych
2. Przygotowanie się do audytów
3. Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji

Moduł 6           

Egzamin wewnętrzny w formie testu przygotowujący do egzaminu na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji zgodnym z normą PN-ISO/IEC 27001:2017.

Ogłoszenie i omówienie wyników

Podsumowanie i zakończenie szkolenia

Metody szkolenia:

1. Moderowana dyskusja
2. Wykłady
3. Case study
4. Ćwiczenia
5. Praca własna
6. Konsultacje
7. Testy
8. Ankiety
9. Egzamin wewnętrzny

Efekty szkolenia w zakresie nabytej wiedzy:

1. Uczestnik będzie znał normę ISO 27001 na potrzeby audytu strony trzeciej a także drugiej i pierwszej. 
2. Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
3. Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

Efekty szkolenia w zakresie uzyskanych umiejętności:

1. Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
2. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
3. Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
4. Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
5. ·Uczestnik będzie potrafił ocenić prawidłowość proponowanych przez audytowanych działań korekcyjnych i korygujących

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

1. Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
2. Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działania SZBI i taką ocenę udokumentować.

Zaświadczenie o ukończeniu szkolenia pt. Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017 wystawione przez spółkę DEKRA Polska Sp. z o. o.

Po zakończeniu szkolenia, oraz pod warunkiem spełnienia wymagań dla kandydatów ubiegających się o certyfikat Audytora Wiodącego, uczestnik szkolenia może przystąpić do egzaminu przeprowadzanego przez jednostkę certyfikacyjną DEKRA Certification Sp. z o.o. przedstawiając otrzymane po szkoleniu ww. zaświadczenie.

Wymagania dla osób przystępujących do egzaminu kompetencji na audytora wiodącego ISO 27001 przeprowadzonego przez jednostkę certyfikacyjną DEKRA Certification Sp. z o.o.:

1. posiada co najmniej średnie wykształcenie w rozumieniu ustawy z dnia 14 grudnia 2016 r. -

prawo oświatowe oraz

1. co najmniej 2 lata pracował w wymiarze pełnego etatu, w tym wykonując zadania związane

z technologiami informacyjnymi oraz

1. co najmniej w wymiarze 10 osobodni pełnił lub wykonywał funkcje związane z ochroną

danych (audytor, konsultant, specjalista, trener lub podobne) oraz

1. z sukcesem ukończył pięciodniowe (40 godz.) szkolenie, którego zakres obejmował audyty SZBI i zarządzanie audytem lub ukończone studia podyplomowe w obszarze bezpieczeństwa informacji.
2. posiada wiedzę o: systemach przetwarzania danych, zarządzaniu ryzykiem i ocenie w IT, systemach bezpieczeństwa informacji; znajomość wymagań prawnych).

Akredytowany egzamin zakończony uzyskaniem certyfikatu jest to odrębna usługa realizowana przez drugą spółkę DEKRA Certification Sp. z o. o.

Egzaminy odbywają się w innych terminach i nie są wliczone w cenę szkolenia.

Zachęcamy do zapoznania się z informacjami na temat wymagań dla kandydatów, terminów oraz kosztów egzaminu oraz certyfikatu.

Poniżej znajdą Państwo link do strony internetowej Spółki DEKRA Certification Sp. z o. o. .

https://www.dekra-certification.com.pl/certyfikacja-audytorow-wiodacych-iso-27001.html

Cena zawiera:

1. zaświadczenie w języku polskim w wersji elektronicznej (plik PDF wysyłany mailem do uczestnika po odnotowaniu płatności).
2. Materiały szkoleniowe (plik PDF wysyłany mailem najpóźniej w dniu szkolenia).

Cena nie zawiera:

1. egzaminu przeprowadzanego przez jednostkę certyfikacyjną DEKRA Certification Sp. z o.o. oraz certyfikatu.