Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Cena netto 2999.00 zł

Opis

Zdobądź certyfikat międzynarodowej jednostki certyfikującej DEKRA! Uzyskaj uprawnienia do audytowania systemu zarządzania bezpieczeństwem informacji ISO 27001!


Uzyskaj wiedzę i potwierdzenie kompetencji niezbędnych do pełnienia funkcji audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.


Poznaj zasady obowiązujące w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.


Dowiedz się, jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.


Zapisz się na szkolenie już dziś!

  1. Przygotowanie do uzyskania uprawnień audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.

Cele szkolenia w zakresie wiedzy:

  1. Nauczenie zasad obowiązujących w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.

Cele szkolenia w zakresie umiejętności:

  1. Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.

Cele szkolenia w zakresie kompetencji społecznych:

  1. Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
  2. Ocena umiejętności kandydatów i potwierdzeniem kwalifikacji na audytora wiodącego.
  3. Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kwalifikacji.


  1. zainteresowani prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji;
  2. posiadanie minimum 4 lata doświadczenia zawodowego.
  3. wymagana jest znajomość normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.

Uczestnikom szkolenia przyda się znajomość systemów informatycznych.


Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na ew. zmiany warunków certyfikacji osób oraz w celu dopasowania programu do bieżących potrzeb uczestników.


dzień godzina metoda szkolenia temat
Dzień 1 09:00-12:30 Dyskusja moderowana / wykład

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

Dyskusja moderowana / wykład

Co to jest system zarządzania bezpieczeństwem informacji

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000

Wykład / ćwiczenia

Wymagania normy PN-ISO/IEC 27001:2017-12:

Kontekst organizacji, Przywództwo, Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem.

12:30-13.15 Przerwa obiadowa
13:15-17:00 Wykład / ćwiczenia

Wymagania normy PN-ISO/IEC 27001:2017-12:

Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie.

Wykład / ćwiczenia

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

Polityki bezpieczeństwa informacji, Organizacja bezpieczeństwa informacji, Bezpieczeństwo zasobów ludzkich.

Wykład / ćwiczenia

Podsumowanie i zakończenie pierwszego dnia

Dzień 2 09:00-12:30 Wykład / ćwiczenia

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

Zarządzanie aktywami, Kontrola dostępu, Kryptografia Bezpieczeństwo fizyczne i środowiskowe, Bezpieczna eksploatacja, Bezpieczeństwo komunikacji, Pozyskiwanie, rozwój i utrzymanie systemów.

12:30-13:15 Przerwa obiadowa
13:15-17:00 Wykład / ćwiczenia

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

Relacje z dostawcami, Zarządzanie incydentami związanymi z bezpieczeństwem informacji, Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania, Zgodność.

Ćwiczenia

Sprawdzenie znajomości normy (ćwiczenia)

Ćwiczenia

Podsumowanie i zakończenie drugiego dnia

Dzień 3 9:00-12:30 Dyskusja moderowana / wykład

Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007

Dyskusja moderowana / wykład

Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów

12:30-13:15 Dyskusja moderowana / wykład

Przerwa obiadowa

13:15-17:00 Wykład / ćwiczenia

Planowanie audytu: prezentacja i omówienie technik planowania audytów

Ćwiczenia

Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów

Ćwiczenia

Podsumowanie i zakończenie trzeciego dnia

Dzień 4 09:00-12:30 Ćwiczenia

Planowanie audytów ćwiczeniowych

Przygotowanie się do audytów

Ćwiczenia

Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji

12:30-13.15 Przerwa obiadowa
13:15-17:00 Ćwiczenia

Przeprowadzenie dwóch audytów ćwiczeniowych

Omówienie wyników.

Ćwiczenia

Podsumowanie i zakończenie czwartego dnia

Dzień 5 09:00-13:00 Dyskusja

Powtórka wiedzy

Egzamin

Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny)

Podsumowanie i zakończenie szkolenia

  1. Dzień 1

    1. 09:00-12:30

      1. Dyskusja moderowana / wykład temat:

        Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

      2. Dyskusja moderowana / wykład temat:

        Co to jest system zarządzania bezpieczeństwem informacji

        Znaczenie i cel wdrażania SZBI

        Korzyści z wdrożenia SZBI

        Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

        Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

        Terminologia

        Rodzina normy serii ISO 27000

      3. Wykład / ćwiczenia temat:

        Wymagania normy PN-ISO/IEC 27001:2017-12:

        Kontekst organizacji, Przywództwo, Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem.

    2. 12:30-13.15

      1. Przerwa obiadowa
    3. 13:15-17:00

      1. Wykład / ćwiczenia temat:

        Wymagania normy PN-ISO/IEC 27001:2017-12:

        Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie.

      2. Wykład / ćwiczenia temat:

        Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

        Polityki bezpieczeństwa informacji, Organizacja bezpieczeństwa informacji, Bezpieczeństwo zasobów ludzkich.

      3. Wykład / ćwiczenia temat:

        Podsumowanie i zakończenie pierwszego dnia

  2. Dzień 2

    1. 09:00-12:30

      1. Wykład / ćwiczenia temat:

        Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

        Zarządzanie aktywami, Kontrola dostępu, Kryptografia Bezpieczeństwo fizyczne i środowiskowe, Bezpieczna eksploatacja, Bezpieczeństwo komunikacji, Pozyskiwanie, rozwój i utrzymanie systemów.

    2. 12:30-13:15

      1. Przerwa obiadowa
    3. 13:15-17:00

      1. Wykład / ćwiczenia temat:

        Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

        Relacje z dostawcami, Zarządzanie incydentami związanymi z bezpieczeństwem informacji, Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania, Zgodność.

      2. Ćwiczenia temat:

        Sprawdzenie znajomości normy (ćwiczenia)

      3. Ćwiczenia temat:

        Podsumowanie i zakończenie drugiego dnia

  3. Dzień 3

    1. 9:00-12:30

      1. Dyskusja moderowana / wykład temat:

        Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007

      2. Dyskusja moderowana / wykład temat:

        Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów

    2. 12:30-13:15

      1. Dyskusja moderowana / wykład temat:

        Przerwa obiadowa

    3. 13:15-17:00

      1. Wykład / ćwiczenia temat:

        Planowanie audytu: prezentacja i omówienie technik planowania audytów

      2. Ćwiczenia temat:

        Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów

      3. Ćwiczenia temat:

        Podsumowanie i zakończenie trzeciego dnia

  4. Dzień 4

    1. 09:00-12:30

      1. Ćwiczenia temat:

        Planowanie audytów ćwiczeniowych

        Przygotowanie się do audytów

      2. Ćwiczenia temat:

        Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji

    2. 12:30-13.15

      1. Przerwa obiadowa
    3. 13:15-17:00

      1. Ćwiczenia temat:

        Przeprowadzenie dwóch audytów ćwiczeniowych

        Omówienie wyników.

      2. Ćwiczenia temat:

        Podsumowanie i zakończenie czwartego dnia

  5. Dzień 5

    1. 09:00-13:00

      1. Dyskusja temat:

        Powtórka wiedzy

      2. Egzamin temat:

        Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny)

        Podsumowanie i zakończenie szkolenia

Przerwy kawowe będą ustalane wspólnie pomiędzy prowadzącym a uczestnikami.

Szkolenie zawiera minimum czterdzieści pięć godzin dydaktycznych wykładów i ćwiczeń.

Efekty szkolenia w zakresie nabytej wiedzy:

  1. Uczestnik będzie znał normę ISO 27001 na potrzeby audytu wewnętrznego.
  2. Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
  3. Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

Efekty szkolenia w zakresie uzyskanych umiejętności:

  1. Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
  2. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
  3. Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
  4. Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
  5. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące i zapobiegawcze po audycie.

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

  1. Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
  2. Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.


Zaświadczenie o ukończeniu szkolenia pt. „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.

Zarejestruj się

Aby się zarejestrować, wybierz miejsce oraz datę na górze strony.

Opinie

Dekra
Merytorycznie i praktycznie szkolenie przeprowadzono na bardzo wysokim poziomie.
- Michał
Dekra
Na szkoleniu można nie tylko zrozumieć, ale wręcz zaprzyjaźnić się z ISO. Moja ocena to 10/10.
- Tomasz

POTRZEBUJESZ SZKOLENIA DOPASOWANEGO DO POTRZEB TWOJEJ FIRMY? SPRAWDŹ NASZĄ OFERTĘ.

 

Polecane szkolenia
Polecane artykuły