Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Audytor Wiodący ISO 27001
Cena netto 3849.00 zł
Zarejestruj się
Regulamin uczestnictwa

Opis

Uzyskaj wiedzę niezbędną do pełnienia funkcji audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017 i ISO 27001:2022


Poznaj zasady obowiązujące w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001.


Dowiedz się, jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.


Do udziału w szkoleniu wymagana jest dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.


Zapisz się na szkolenie już dziś i uzyskaj zaświadczenie potwierdzające udział w szkoleniu.


Szkolenie jest przygotowane pod kątem wymagań normy PN-ISO/IEC 27001:2017 oraz pod wymagania normy ISO/IEC 27001 z 2022 roku.

Aktualnie norma z 2022 roku jest dostępna wyłącznie w języku angielskim. Nie ma jeszcze oficjalnego polskiego tłumaczenia. https://www.iso.org/standard/27001

Podczas szkolenia, ekspert spółki DEKRA poprowadzi zajęcia w języku polskim na podstawie własnego tłumaczenia normy. DEKRA ze względu na prawa autorskie nie udostępnia tłumaczeń ani treści norm.


Cele szkolenia:

  1. Nabycie kompetencji zgodnych z normą ISO 27001 umożliwiających przeprowadzania audytów pierwszej, drugiej i trzeciej strony w roli audytora wiodącego.

Cele szkolenia w zakresie wiedzy:

  1. Nauczenie zasad obowiązujących w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001.

Cele szkolenia w zakresie umiejętności:

  1. Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami ISO 19011 oraz norm serii ISO 27000 w tym ISO 27006.

Cele szkolenia w zakresie kompetencji społecznych:

  1. Pokazanie korzyści z audytu dla audytowanej organizacji oraz dla osoby przeprowadzającej audyt – motywacja własna audytora.
  2. Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kompetencji.


  1. Osoby zainteresowane prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji, w szczególności pod kątem audytów cyberbezpieczeństwa.
  2. Osoby znające wymagania normy ISO 27001 oraz posiadające doświadczenie w przeprowadzaniu audytów wewnętrznych.
  3. Uczestnikom szkolenia przyda się również znajomość systemów informatycznych.


Agenda szkolenia:

09:00 – 10:30 – Zajęcia

10:30 – 10:45 – Przerwa

10:45 – 13:00 – Zajęcia

13:00 – 13:45 – Przerwa

13:45 – 15:00 – Zajęcia

15:00 – 15:15 – Przerwa

15:15 – 17:00 – Zajęcia

Ostatni dzień szkolenia odbywa się w godzinach 09:00 – 13:00


Moduł 1           

Rozpoczęcie szkolenia: zapoznanie się prowadzącego i uczestników, zebranie oczekiwań, prezentacja celów i programu

Co to jest system zarządzania bezpieczeństwem informacji?

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000

Wymagania normy PN-ISO/IEC 27001:2017:

  1. Kontekst organizacji,
  2. Przywództwo,
  3. Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem
  4. Wsparcie,
  5. Działania operacyjne,
  6. Ocena wyników,
  7. Doskonalenie


Moduł 2           

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Zabezpieczenia organizacyjne
  2. Bezpieczeństwo zasobów ludzkich


Moduł 3           

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Zabezpieczenia fizyczne
  2. Zabezpieczenia technologiczne


Moduł 4           

Metodyka audytu:

  1. Cele, założenia i podstawowe pojęcia audytu (wg ISO 19011 i ISO/IEC 17021, ISO/IEC 27006 i ISO/IEC 27007)
  2. Omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów
  3. Planowanie audytu: prezentacja i omówienie technik planowania audytów
  4. Przygotowanie się do audytu. Analiza dokumentacji klienta
  5. Przeprowadzanie audytu. Omówienie technik.
  6. Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów
  7. Raportowanie wyników audytu. Opracowanie dokumentacji poaudytowej


Moduł 5 

Przeprowadzanie audytów

  1. Planowanie audytów ćwiczeniowych
  2. Przygotowanie się do audytów
  3. Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji


Moduł 6          

Akty prawne istotne z punktu widzenia bezpieczeństwa informacji:

  1. Kodeks pracy
  2. Ustawa o świadczeniu usług drogą elektroniczną
  3. Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
  4. Ustawa o prawach autorskich i prawach pokrewnych


Moduł 7

Wymagania normy ISO/IEC 27001:2022 i zmiany wobec wydania z 2017 roku

Załącznik A i zmiany wobec wydania z 2017 roku


Moduł 8           

Egzamin wewnętrzny w formie testu

Ogłoszenie i omówienie wyników


Podsumowanie i zakończenie szkolenia


Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na zmiany w normach serii ISO 27001, zmiany warunków certyfikacji osób oraz w celu dopasowania programu do bieżących potrzeb uczestników.

Metody szkolenia:

  1. Moderowana dyskusja
  2. Wykłady
  3. Case study
  4. Ćwiczenia
  5. Praca własna
  6. Konsultacje
  7. Testy
  8. Ankiety
  9. Egzamin wewnętrzny

Efekty szkolenia w zakresie nabytej wiedzy:

  1. Uczestnik będzie znał normę ISO 27001 na potrzeby audytu strony trzeciej a także drugiej i pierwszej. 
  2. Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
  3. Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

Efekty szkolenia w zakresie uzyskanych umiejętności:

  1. Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
  2. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
  3. Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
  4. Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
  5. ·Uczestnik będzie potrafił ocenić prawidłowość proponowanych przez audytowanych działań korekcyjnych i korygujących

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

  1. Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
  2. Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działania SZBI i taką ocenę udokumentować.


Zaświadczenie o ukończeniu szkolenia pt. Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017,

ISO 27001:2022 wystawione przez spółkę DEKRA Polska Sp. z o. o.


Po zakończeniu szkolenia, oraz pod warunkiem spełnienia wymagań dla kandydatów ubiegających się o certyfikat Audytora Wiodącego, uczestnik szkolenia może przystąpić do egzaminu przeprowadzanego przez jednostkę certyfikacyjną DEKRA Certification Sp. z o.o. przedstawiając otrzymane po szkoleniu ww. zaświadczenie.


Akredytowany egzamin zakończony uzyskaniem certyfikatu jest to odrębna usługa realizowana przez drugą spółkę DEKRA Certification Sp. z o. o.

Egzaminy odbywają się w innych terminach i nie są wliczone w cenę szkolenia.

Zachęcamy do zapoznania się z informacjami na temat wymagań dla kandydatów, terminów oraz kosztów egzaminu oraz certyfikatu.

Poniżej znajdą Państwo link do strony internetowej Spółki DEKRA Certification Sp. z o. o. .

https://www.dekra-certification.com.pl/certyfikacja-audytorow-wiodacych-iso-27001.html


Cena zawiera:

  1. zaświadczenie w języku polskim w wersji elektronicznej (plik PDF wysyłany mailem do uczestnika po odnotowaniu płatności).
  2. Materiały szkoleniowe (plik PDF wysyłany mailem najpóźniej w dniu szkolenia).


Cena nie zawiera:

  1. egzaminu przeprowadzanego przez jednostkę certyfikacyjną DEKRA Certification Sp. z o.o. oraz certyfikatu.


Rejestracja na szkolenie oznacza akceptację regulaminu szkoleń: Regulamin - DEKRA

Zarejestruj się

Aby się zarejestrować, wybierz miejsce oraz datę na górze strony.

Opinie

Dekra
Merytorycznie i praktycznie szkolenie przeprowadzono na bardzo wysokim poziomie. [Opinia zweryfikowana przez DEKRA Polska sp. z o.o.]
- Uczestnik szkolenia z zakresu cyberbezpieczeństwa
Dekra
Na szkoleniu można nie tylko zrozumieć, ale wręcz zaprzyjaźnić się z ISO. Moja ocena to 10/10. [Opinia zweryfikowana przez DEKRA Polska sp. z o.o.]
- Uczestnik szkolenia "Wymagania normy ISO 27001"

POTRZEBUJESZ SZKOLENIA DOPASOWANEGO DO POTRZEB TWOJEJ FIRMY? SPRAWDŹ NASZĄ OFERTĘ.

 

Wypełnij formularz

Polecane szkolenia
05.06.2023 Termin gwarantowany

ISO 9001 – wymagania systemu zarządzania jakością

Więcej
05.06.2023 Termin gwarantowany

Auditor Wewnętrzny Zintegrowanego Systemu Zarządzania zgodnego z ISO 9001, ISO 14001, ISO 45001

Więcej
Audytor Wewnętrzny ISO 27001 05.06.2023 Termin gwarantowany

Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Więcej
06.06.2023 Termin gwarantowany

Auditor wewnętrzny systemu zarządzania jakością ISO 9001 - ONLINE

Więcej
14.06.2023 Termin gwarantowany

Inspektor Ochrony Danych

Więcej
Szkolenie: Wymagania systemu zarządzania środowiskowego ISO 14001 15.06.2023 Termin gwarantowany

ISO 14001 - wymagania systemu zarządzania środowiskowego

Więcej
Polecane artykuły
Szkolenie online jako narzędzie rozwoju w nowoczesnej firmie

Szkolenia on-line jako narzędzie rozwoju w nowoczesnej firmie (FAQ)

Czy szkolenia przez Internet są tak samo efektywne, jak stacjonarne? Sprawdź odpowiedzi na najczęstsze pytania o szkolenia on-line!
Więcej
Dekra

DEKRA Polska Sp. z o.o.
ul. Konstruktorska 12A
02-673 Warszawa

+48 22 850 01 75 do 79
szkolenia.pl@dekra.com

Dane spółki

NIP: 522-25-11-608
KRS: 0000061330
BDO: 000504549

Strony

Harmonogram szkoleń

Kategorie szkoleń

O firmie Kontakt Kariera Artykuły

Newsletter

Bądź na bieżąco z nami

Czytaj ciekawe artykuły, poznaj nowości i promocje!

Zapisz się
Polityka prywatności
© 2022 DEKRA Polska sp. z o.o.