Uzyskaj wiedzę niezbędną do pełnienia funkcji audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.
Poznaj zasady obowiązujące w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.
Dowiedz się, jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.
Do udziału w szkoleniu wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.
Zapisz się na szkolenie już dziś i uzyskaj zaświadczenie potwierdzające udział w szkoleniu.
Cele szkolenia w zakresie wiedzy:
Cele szkolenia w zakresie umiejętności:
Cele szkolenia w zakresie kompetencji społecznych:
Uczestnikom szkolenia przyda się znajomość systemów informatycznych.
Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na ew. zmiany warunków certyfikacji osób oraz w celu dopasowania programu do bieżących potrzeb uczestników.
dzień | godzina | metoda szkolenia | temat |
---|---|---|---|
Dzień 1 | 09:00-12:30 | Dyskusja moderowana / wykład |
Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu |
Dyskusja moderowana / wykład |
Co to jest system zarządzania bezpieczeństwem informacji Znaczenie i cel wdrażania SZBI Korzyści z wdrożenia SZBI Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji Terminologia Rodzina normy serii ISO 27000 |
||
Wykład / ćwiczenia |
Wymagania normy PN-ISO/IEC 27001:2017-12: Kontekst organizacji, Przywództwo, Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem. |
||
12:30-13.15 | Przerwa obiadowa | ||
13:15-17:00 | Wykład / ćwiczenia |
Wymagania normy PN-ISO/IEC 27001:2017-12: Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie. |
|
Wykład / ćwiczenia |
Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy: Polityki bezpieczeństwa informacji, Organizacja bezpieczeństwa informacji, Bezpieczeństwo zasobów ludzkich. |
||
Wykład / ćwiczenia |
Podsumowanie i zakończenie pierwszego dnia |
||
Dzień 2 | 09:00-12:30 | Wykład / ćwiczenia |
Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy: Zarządzanie aktywami, Kontrola dostępu, Kryptografia Bezpieczeństwo fizyczne i środowiskowe, Bezpieczna eksploatacja, Bezpieczeństwo komunikacji, Pozyskiwanie, rozwój i utrzymanie systemów. |
12:30-13:15 | Przerwa obiadowa | ||
13:15-17:00 | Wykład / ćwiczenia |
Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy: Relacje z dostawcami, Zarządzanie incydentami związanymi z bezpieczeństwem informacji, Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania, Zgodność. |
|
Ćwiczenia |
Sprawdzenie znajomości normy (ćwiczenia) |
||
Ćwiczenia |
Podsumowanie i zakończenie drugiego dnia |
||
Dzień 3 | 9:00-12:30 | Dyskusja moderowana / wykład |
Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007 |
Dyskusja moderowana / wykład |
Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów |
||
12:30-13:15 | Dyskusja moderowana / wykład |
Przerwa obiadowa |
|
13:15-17:00 | Wykład / ćwiczenia |
Planowanie audytu: prezentacja i omówienie technik planowania audytów |
|
Ćwiczenia |
Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów |
||
Ćwiczenia |
Podsumowanie i zakończenie trzeciego dnia |
||
Dzień 4 | 09:00-12:30 | Ćwiczenia |
Planowanie audytów ćwiczeniowych Przygotowanie się do audytów |
Ćwiczenia |
Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji |
||
12:30-13.15 | Przerwa obiadowa | ||
13:15-17:00 | Ćwiczenia |
Przeprowadzenie dwóch audytów ćwiczeniowych Omówienie wyników. |
|
Ćwiczenia |
Podsumowanie i zakończenie czwartego dnia |
||
Dzień 5 | 09:00-13:00 | Dyskusja |
Powtórka wiedzy |
Egzamin |
Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny) Podsumowanie i zakończenie szkolenia |
Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu
Co to jest system zarządzania bezpieczeństwem informacji
Znaczenie i cel wdrażania SZBI
Korzyści z wdrożenia SZBI
Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI
Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji
Terminologia
Rodzina normy serii ISO 27000
Wymagania normy PN-ISO/IEC 27001:2017-12:
Kontekst organizacji, Przywództwo, Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem.
Wymagania normy PN-ISO/IEC 27001:2017-12:
Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie.
Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:
Polityki bezpieczeństwa informacji, Organizacja bezpieczeństwa informacji, Bezpieczeństwo zasobów ludzkich.
Podsumowanie i zakończenie pierwszego dnia
Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:
Zarządzanie aktywami, Kontrola dostępu, Kryptografia Bezpieczeństwo fizyczne i środowiskowe, Bezpieczna eksploatacja, Bezpieczeństwo komunikacji, Pozyskiwanie, rozwój i utrzymanie systemów.
Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:
Relacje z dostawcami, Zarządzanie incydentami związanymi z bezpieczeństwem informacji, Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania, Zgodność.
Sprawdzenie znajomości normy (ćwiczenia)
Podsumowanie i zakończenie drugiego dnia
Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007
Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów
Przerwa obiadowa
Planowanie audytu: prezentacja i omówienie technik planowania audytów
Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów
Podsumowanie i zakończenie trzeciego dnia
Planowanie audytów ćwiczeniowych
Przygotowanie się do audytów
Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji
Przeprowadzenie dwóch audytów ćwiczeniowych
Omówienie wyników.
Podsumowanie i zakończenie czwartego dnia
Powtórka wiedzy
Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny)
Podsumowanie i zakończenie szkolenia
Przerwy kawowe będą ustalane wspólnie pomiędzy prowadzącym a uczestnikami.
Szkolenie zawiera minimum czterdzieści pięć godzin dydaktycznych wykładów i ćwiczeń.
Efekty szkolenia w zakresie nabytej wiedzy:
Efekty szkolenia w zakresie uzyskanych umiejętności:
Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:
Zaświadczenie o ukończeniu szkolenia pt. „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.
Koszt szkolenia obejmuje:
Aby się zarejestrować, wybierz miejsce oraz datę na górze strony.
Merytorycznie i praktycznie szkolenie przeprowadzono na bardzo wysokim poziomie.
Na szkoleniu można nie tylko zrozumieć, ale wręcz zaprzyjaźnić się z ISO. Moja ocena to 10/10.
POTRZEBUJESZ SZKOLENIA DOPASOWANEGO DO POTRZEB TWOJEJ FIRMY? SPRAWDŹ NASZĄ OFERTĘ.