Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Audytor Wiodący ISO 27001
Cena netto 3849.00 zł
Cena brutto 4734.27 zł
Zarejestruj się
Regulamin uczestnictwa

Opis

Uzyskaj wiedzę niezbędną do pełnienia funkcji audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017 i ISO 27001:2022


Poznaj zasady obowiązujące w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001.


Dowiedz się, jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.


Do udziału w szkoleniu wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz praktyczne doświadczenie w przeprowadzaniu audytów wewnętrznych.

W czasie szkolenia uczestnik powinien mieć dostęp do treści wymagań normy we własnym zakresie.


Zapisz się na szkolenie już dziś i uzyskaj zaświadczenie potwierdzające udział w szkoleniu.


Cele szkolenia:

  1. Nabycie kompetencji umożliwiających przeprowadzanie audytów systemu zarządzania bezpieczeństwem informacji [SZBI] trzeciej drugiej i pierwszej strony, w roli audytora wiodącego, zgodnych z normą zgodnych z normą ISO 27001
  2. Umożliwienie przygotowania się do zdania egzaminu na audytora wiodącego ISO 27001 przeprowadzonego przez jednostkę akredytowaną do certyfikacji personelu DEKRA Certification Sp. z o.o., uprawniającego do przeprowadzania audytów cyberbezpieczeństwa zgodnie z obowiązującymi przepisami (art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa oraz rozporządzenie ministra cyfryzacji z dnia 12 października 2018 roku w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu).

Cele szkolenia w zakresie wiedzy:

  1. Nauczenie zasad obowiązujących w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001.

Cele szkolenia w zakresie umiejętności:

  1. Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami ISO 19011 oraz norm serii ISO 27000 w tym ISO 27001, ISO 27006.

  1. Osoby zainteresowane prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji, w szczególności pod kątem audytów cyberbezpieczeństwa.
  2. Osoby znające wymagania normy ISO 27001 oraz posiadające doświadczenie w przeprowadzaniu audytów wewnętrznych.
  3. Uczestnikom szkolenia przyda się również znajomość systemów informatycznych.


Agenda szkolenia:

09:00 – 10:30 – Zajęcia

10:30 – 10:45 – Przerwa

10:45 – 13:00 – Zajęcia

13:00 – 13:45 – Przerwa

13:45 – 15:00 – Zajęcia

15:00 – 15:15 – Przerwa

15:15 – 17:00 – Zajęcia

Ostatni dzień szkolenia odbywa się w godzinach 09:00 – 13:00


Moduł 1           

Rozpoczęcie szkolenia: zapoznanie się prowadzącego i uczestników, zebranie oczekiwań, prezentacja celów i programu

Co to jest system zarządzania bezpieczeństwem informacji?

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000

Wymagania normy PN-EN ISO/IEC 27001:2023-08

  1. Kontekst organizacji,
  2. Przywództwo,
  3. Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem
  4. Wsparcie,
  5. Działania operacyjne,
  6. Ocena wyników,
  7. Doskonalenie


Moduł 2           

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Zabezpieczenia organizacyjne
  2. Bezpieczeństwo zasobów ludzkich


Moduł 3           

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Zabezpieczenia fizyczne
  2. Zabezpieczenia technologiczne


Moduł 4           

Metodyka audytu:

  1. Cele, założenia i podstawowe pojęcia audytu (wg ISO 19011 i ISO/IEC 17021, ISO/IEC 27006 i ISO/IEC 27007)
  2. Omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów
  3. Planowanie audytu: prezentacja i omówienie technik planowania audytów
  4. Przygotowanie się do audytu. Analiza dokumentacji klienta
  5. Przeprowadzanie audytu. Omówienie technik.
  6. Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów
  7. Raportowanie wyników audytu. Opracowanie dokumentacji poaudytowej


Moduł 5 

Przeprowadzanie audytów

  1. Planowanie audytów ćwiczeniowych
  2. Przygotowanie się do audytów
  3. Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji


Moduł 6          

Akty prawne istotne z punktu widzenia bezpieczeństwa informacji:

  1. Kodeks pracy
  2. Ustawa o świadczeniu usług drogą elektroniczną
  3. Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
  4. Ustawa o prawach autorskich i prawach pokrewnych


Moduł 7          

Egzamin wewnętrzny w formie testu

Ogłoszenie i omówienie wyników


Podsumowanie i zakończenie szkolenia


Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na zmiany w normach serii ISO 27001, zmiany warunków certyfikacji osób oraz w celu dopasowania programu do bieżących potrzeb uczestników.

Metody szkolenia:

  1. Moderowana dyskusja
  2. Wykłady
  3. Case study
  4. Ćwiczenia
  5. Praca własna
  6. Konsultacje
  7. Testy
  8. Ankiety
  9. Egzamin wewnętrzny

Efekty szkolenia w zakresie nabytej wiedzy:

  1. Uczestnik będzie znał normę ISO 27001 na potrzeby audytu strony trzeciej a także drugiej i pierwszej. 
  2. Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
  3. Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

Efekty szkolenia w zakresie uzyskanych umiejętności:

  1. Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
  2. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
  3. Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
  4. Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
  5. ·Uczestnik będzie potrafił ocenić prawidłowość proponowanych przez audytowanych działań korekcyjnych i korygujących

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

  1. Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
  2. Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działania SZBI i taką ocenę udokumentować.


Zaświadczenie o ukończeniu szkolenia pt. Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-EN ISO/IEC 27001:2023-08 wystawione przez spółkę DEKRA Polska Sp. z o. o.


Po zakończeniu szkolenia, oraz pod warunkiem spełnienia wymagań dla kandydatów ubiegających się o certyfikat Audytora Wiodącego, uczestnik szkolenia może przystąpić do egzaminu przeprowadzanego przez jednostkę certyfikacyjną DEKRA Certification Sp. z o.o. przedstawiając otrzymane po szkoleniu ww. zaświadczenie.


Akredytowany egzamin zakończony uzyskaniem certyfikatu jest to odrębna usługa realizowana przez drugą spółkę DEKRA Certification Sp. z o. o.

Egzaminy odbywają się w innych terminach i nie są wliczone w cenę szkolenia.

Zachęcamy do zapoznania się z informacjami na temat wymagań dla kandydatów, terminów oraz kosztów egzaminu oraz certyfikatu.

Poniżej znajdą Państwo link do strony internetowej Spółki DEKRA Certification Sp. z o. o. .

https://www.dekra-certification.com.pl/certyfikacja-audytorow-wiodacych-iso-27001.html


Cena zawiera:

  1. zaświadczenie w języku polskim w wersji elektronicznej (plik PDF wysyłany mailem do uczestnika po odnotowaniu płatności).
  2. Materiały szkoleniowe (plik PDF wysyłany mailem najpóźniej w dniu szkolenia).


Cena nie zawiera:

  1. egzaminu przeprowadzanego przez jednostkę certyfikacyjną DEKRA Certification Sp. z o.o. oraz certyfikatu.


Rejestracja na szkolenie oznacza akceptację regulaminu szkoleń: Regulamin - DEKRA

Zarejestruj się

Opinie

Dekra
Merytorycznie i praktycznie szkolenie przeprowadzono na bardzo wysokim poziomie. [Opinia zweryfikowana przez DEKRA Polska sp. z o.o.]
- Uczestnik szkolenia z zakresu cyberbezpieczeństwa
Dekra
Jakość zajęć nie pozwoliła na wprowadzenie systemów naprawczych :) [Opinia zweryfikowana przez DEKRA Polska sp. z o.o.]
- Uczestnik szkolenia dla audytorów wew. SZBI

POTRZEBUJESZ SZKOLENIA DOPASOWANEGO DO POTRZEB TWOJEJ FIRMY? SPRAWDŹ NASZĄ OFERTĘ.

 

Wypełnij formularz

Polecane szkolenia
Auditor Wewnętrzny Procesu i Wyrobu wg VDA 6.3 i VDA 6.5 24.10.2024 Termin gwarantowany

Auditor Wewnętrzny Procesu i Wyrobu wg VDA 6.3 i VDA 6.5

Więcej
Wymagania EASA Part-CAMO z przeglądem ARC 24.10.2024 Termin gwarantowany

Wymagania EASA Part-CAMO z przeglądem ARC

Więcej
28.10.2024 Termin gwarantowany

Compliance Officer

Więcej
Bezpieczeństwo informacji w przemyśle motoryzacyjnym na podstawie wymagań TISAX 28.10.2024 Termin gwarantowany

Bezpieczeństwo informacji w przemyśle motoryzacyjnym na podstawie wymagań TISAX

Więcej
Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO - szkolenie DEKRA 28.10.2024 Termin gwarantowany

Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO

Więcej
28.10.2024 Termin gwarantowany

Aktualizacja norm ISO 9001, ISO 14001 i ISO 45001 w kontekście zmian klimatycznych

Więcej
Polecane artykuły
Szkolenie online jako narzędzie rozwoju w nowoczesnej firmie

Szkolenia on-line jako narzędzie rozwoju w nowoczesnej firmie (FAQ)

Czy szkolenia przez Internet są tak samo efektywne, jak stacjonarne? Sprawdź odpowiedzi na najczęstsze pytania o szkolenia on-line!
Więcej
Dekra

DEKRA Polska Sp. z o.o.
ul. Konstruktorska 12A
02-673 Warszawa

+48 22 850 01 75 do 79
szkolenia.pl@dekra.com

Dane spółki

NIP: 522-25-11-608
KRS: 0000061330
BDO: 000504549

Strony

Harmonogram szkoleń

Kategorie szkoleń

O firmie Kontakt Kariera Artykuły

Newsletter

Bądź na bieżąco z nami

Czytaj ciekawe artykuły, poznaj nowości i promocje!

Zapisz się
Polityka prywatności
© 2022 DEKRA Polska sp. z o.o.