Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Audytor Wiodący ISO 27001
Cena netto 3849.00 zł

Opis

Uzyskaj wiedzę niezbędną do pełnienia funkcji audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.


Poznaj zasady obowiązujące w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001.


Dowiedz się, jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.


Do udziału w szkoleniu wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.


Zapisz się na szkolenie już dziś i uzyskaj zaświadczenie potwierdzające udział w szkoleniu.

Cele szkolenia w zakresie wiedzy:

  1. Nauczenie zasad obowiązujących w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.

Cele szkolenia w zakresie umiejętności:

  1. Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.

Cele szkolenia w zakresie kompetencji społecznych:

  1. Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
  2. Ocena umiejętności kandydatów i potwierdzeniem kwalifikacji na audytora wiodącego.
  3. Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kwalifikacji.


  1. zainteresowani prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji;
  2. posiadanie minimum 4 lata doświadczenia zawodowego.
  3. wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.

Uczestnikom szkolenia przyda się znajomość systemów informatycznych.


Dzień 1


09:00-12:30

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

Co to jest system zarządzania bezpieczeństwem informacji

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000

Wymagania normy PN-ISO/IEC 27001:2017-12:

  1. Kontekst organizacji,
  2. Przywództwo,
  3. Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem


12:30-13.15

Przerwa obiadowa


13:15-17:00

Wymagania normy PN-ISO/IEC 27001:2017-12:

  1. Wsparcie,
  2. Działania operacyjne,
  3. Ocena wyników,
  4. Doskonalenie

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Polityki bezpieczeństwa informacji,
  2. Organizacja bezpieczeństwa informacji,
  3. Bezpieczeństwo zasobów ludzkich

Podsumowanie i zakończenie pierwszego dnia


 

 Dzień 2


09:00-12:30

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Zarządzanie aktywami,
  2. Kontrola dostępu,
  3. Kryptografia
  4. Bezpieczeństwo fizyczne i środowiskowe,
  5. Bezpieczna eksploatacja,
  6. Bezpieczeństwo komunikacji,
  7. Pozyskiwanie, rozwój i utrzymanie systemów


12:30-13:15

Przerwa obiadowa


13:15-17:00

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Relacje z dostawcami,
  2. Zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  3. Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania,
  4. Zgodność

Podsumowanie i zakończenie drugiego dnia



Dzień 3


09:00-12:30

Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007

Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów


12:30-13:15

Przerwa obiadowa


13:15-17:00

Planowanie audytu: prezentacja i omówienie technik planowania audytów

Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów

Podsumowanie i zakończenie trzeciego dnia


 

Dzień 4


09:00-12:30

Planowanie audytów ćwiczeniowych

Przygotowanie się do audytów

Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji


12:30-13:15

Przerwa obiadowa


13:15-17:00

Przeprowadzenie dwóch audytów ćwiczeniowych

Omówienie wyników.

Podsumowanie i zakończenie czwartego dnia


 

Dzień 5


09:00-13:00

Powtórka wiedzy

Dyskusja

Przeprowadzenie sprawdzianu wiedzy (test wewnętrzny)

Podsumowanie i zakończenie szkolenia

Szkolenie zawiera minimum czterdzieści pięć godzin dydaktycznych wykładów i ćwiczeń.

Efekty szkolenia w zakresie nabytej wiedzy:

  1. Uczestnik będzie znał normę ISO 27001 na potrzeby audytu wewnętrznego.
  2. Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
  3. Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

Efekty szkolenia w zakresie uzyskanych umiejętności:

  1. Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
  2. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
  3. Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
  4. Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
  5. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące i zapobiegawcze po audycie.

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

  1. Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
  2. Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.


Zaświadczenie o ukończeniu szkolenia pt. „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.

Cena zawiera:

  1. zaświadczenie w języku polskim w wersji elektronicznej (plik PDF wysyłany mailem do uczestnika po odnotowaniu płatności).
  2. Materiały szkoleniowe (plik PDF wysyłany mailem najpóźniej w dniu szkolenia).


Szkolenia online odbywają się najczęściej na platformie Zoom.

Wymagania sprzętowe:

  1. Udział w szkoleniu możliwy jest tylko za pośrednictwem laptopa lub komputera PC.
  2. Zostaną Państwo poproszeni o włączenie kamery oraz mikrofonu.
  3. Ważny jest dostęp do stabilnego Internetu.
  4. Przed szkoleniem proszę zweryfikować czy mają Państwo dostęp do platformy Zoom oraz czy Państwa kamera, głośnik i mikrofon działają prawidłowo, tak aby do szkolenia dołączyć już bez problemów technicznych.
Zarejestruj się

Aby się zarejestrować, wybierz miejsce oraz datę na górze strony.

Opinie

Dekra
Na szkoleniu można nie tylko zrozumieć, ale wręcz zaprzyjaźnić się z ISO. Moja ocena to 10/10.
- Tomasz
Dekra
Bardzo ciekawy styl prowadzenia przez wykładowcę.
- Beata

POTRZEBUJESZ SZKOLENIA DOPASOWANEGO DO POTRZEB TWOJEJ FIRMY? SPRAWDŹ NASZĄ OFERTĘ.

 

Polecane szkolenia
Polecane artykuły