Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Audytor Wiodący ISO 27001
Cena netto 3849.00 zł
Cena brutto 4734.27 zł

Opis

Uzyskaj wiedzę niezbędną do pełnienia funkcji audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017 i ISO 27001:2022


Poznaj zasady obowiązujące w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001.


Dowiedz się, jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.


Do udziału w szkoleniu wymagana jest bardzo dobra znajomość wymagań normy ISO 27001 oraz praktyczne doświadczenie w przeprowadzaniu audytów wewnętrznych.


Zapisz się na szkolenie już dziś i uzyskaj zaświadczenie potwierdzające udział w szkoleniu.


Szkolenie jest przygotowane pod kątem wymagań normy ISO/IEC 27001 z 2022 roku.

Aktualnie norma z 2022 roku jest dostępna wyłącznie w języku angielskim. Nie ma jeszcze oficjalnego polskiego tłumaczenia. https://www.iso.org/standard/27001

Podczas szkolenia, ekspert spółki DEKRA poprowadzi zajęcia w języku polskim na podstawie własnego tłumaczenia normy. DEKRA ze względu na prawa autorskie nie udostępnia tłumaczeń ani treści norm.

Uczestnik powinien zaopatrzyć się w treść normy we własnym zakresie.


Cele szkolenia:

  1. Nabycie kompetencji zgodnych z normą ISO 27001 umożliwiających przeprowadzania audytów pierwszej, drugiej i trzeciej strony w roli audytora wiodącego.

Cele szkolenia w zakresie wiedzy:

  1. Nauczenie zasad obowiązujących w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001.

Cele szkolenia w zakresie umiejętności:

  1. Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami ISO 19011 oraz norm serii ISO 27000 w tym ISO 27006.

Cele szkolenia w zakresie kompetencji społecznych:

  1. Pokazanie korzyści z audytu dla audytowanej organizacji oraz dla osoby przeprowadzającej audyt – motywacja własna audytora.
  2. Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kompetencji.


  1. Osoby zainteresowane prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji, w szczególności pod kątem audytów cyberbezpieczeństwa.
  2. Osoby znające wymagania normy ISO 27001 oraz posiadające doświadczenie w przeprowadzaniu audytów wewnętrznych.
  3. Uczestnikom szkolenia przyda się również znajomość systemów informatycznych.


Agenda szkolenia:

09:00 – 10:30 – Zajęcia

10:30 – 10:45 – Przerwa

10:45 – 13:00 – Zajęcia

13:00 – 13:45 – Przerwa

13:45 – 15:00 – Zajęcia

15:00 – 15:15 – Przerwa

15:15 – 17:00 – Zajęcia

Ostatni dzień szkolenia odbywa się w godzinach 09:00 – 13:00


Moduł 1           

Rozpoczęcie szkolenia: zapoznanie się prowadzącego i uczestników, zebranie oczekiwań, prezentacja celów i programu

Co to jest system zarządzania bezpieczeństwem informacji?

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000

Wymagania normy PN-ISO/IEC 27001:2017:

  1. Kontekst organizacji,
  2. Przywództwo,
  3. Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem
  4. Wsparcie,
  5. Działania operacyjne,
  6. Ocena wyników,
  7. Doskonalenie


Moduł 2           

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Zabezpieczenia organizacyjne
  2. Bezpieczeństwo zasobów ludzkich


Moduł 3           

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  1. Zabezpieczenia fizyczne
  2. Zabezpieczenia technologiczne


Moduł 4           

Metodyka audytu:

  1. Cele, założenia i podstawowe pojęcia audytu (wg ISO 19011 i ISO/IEC 17021, ISO/IEC 27006 i ISO/IEC 27007)
  2. Omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów
  3. Planowanie audytu: prezentacja i omówienie technik planowania audytów
  4. Przygotowanie się do audytu. Analiza dokumentacji klienta
  5. Przeprowadzanie audytu. Omówienie technik.
  6. Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów
  7. Raportowanie wyników audytu. Opracowanie dokumentacji poaudytowej


Moduł 5 

Przeprowadzanie audytów

  1. Planowanie audytów ćwiczeniowych
  2. Przygotowanie się do audytów
  3. Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji


Moduł 6          

Akty prawne istotne z punktu widzenia bezpieczeństwa informacji:

  1. Kodeks pracy
  2. Ustawa o świadczeniu usług drogą elektroniczną
  3. Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
  4. Ustawa o prawach autorskich i prawach pokrewnych


Moduł 7

Wymagania normy ISO/IEC 27001:2022 i zmiany wobec wydania z 2017 roku

Załącznik A i zmiany wobec wydania z 2017 roku


Moduł 8           

Egzamin wewnętrzny w formie testu

Ogłoszenie i omówienie wyników


Podsumowanie i zakończenie szkolenia


Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na zmiany w normach serii ISO 27001, zmiany warunków certyfikacji osób oraz w celu dopasowania programu do bieżących potrzeb uczestników.

Metody szkolenia:

  1. Moderowana dyskusja
  2. Wykłady
  3. Case study
  4. Ćwiczenia
  5. Praca własna
  6. Konsultacje
  7. Testy
  8. Ankiety
  9. Egzamin wewnętrzny

Efekty szkolenia w zakresie nabytej wiedzy:

  1. Uczestnik będzie znał normę ISO 27001 na potrzeby audytu strony trzeciej a także drugiej i pierwszej. 
  2. Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
  3. Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

Efekty szkolenia w zakresie uzyskanych umiejętności:

  1. Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
  2. Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
  3. Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
  4. Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
  5. ·Uczestnik będzie potrafił ocenić prawidłowość proponowanych przez audytowanych działań korekcyjnych i korygujących

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

  1. Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
  2. Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działania SZBI i taką ocenę udokumentować.


Zaświadczenie o ukończeniu szkolenia pt. Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017,

ISO 27001:2022 wystawione przez spółkę DEKRA Polska Sp. z o. o.


Po zakończeniu szkolenia, oraz pod warunkiem spełnienia wymagań dla kandydatów ubiegających się o certyfikat Audytora Wiodącego, uczestnik szkolenia może przystąpić do egzaminu przeprowadzanego przez jednostkę certyfikacyjną DEKRA Certification Sp. z o.o. przedstawiając otrzymane po szkoleniu ww. zaświadczenie.


Akredytowany egzamin zakończony uzyskaniem certyfikatu jest to odrębna usługa realizowana przez drugą spółkę DEKRA Certification Sp. z o. o.

Egzaminy odbywają się w innych terminach i nie są wliczone w cenę szkolenia.

Zachęcamy do zapoznania się z informacjami na temat wymagań dla kandydatów, terminów oraz kosztów egzaminu oraz certyfikatu.

Poniżej znajdą Państwo link do strony internetowej Spółki DEKRA Certification Sp. z o. o. .

https://www.dekra-certification.com.pl/certyfikacja-audytorow-wiodacych-iso-27001.html


Cena zawiera:

  1. zaświadczenie w języku polskim w wersji elektronicznej (plik PDF wysyłany mailem do uczestnika po odnotowaniu płatności).
  2. Materiały szkoleniowe (plik PDF wysyłany mailem najpóźniej w dniu szkolenia).


Cena nie zawiera:

  1. egzaminu przeprowadzanego przez jednostkę certyfikacyjną DEKRA Certification Sp. z o.o. oraz certyfikatu.


Rejestracja na szkolenie oznacza akceptację regulaminu szkoleń: Regulamin - DEKRA

Zarejestruj się

Opinie

Dekra
Merytorycznie i praktycznie szkolenie przeprowadzono na bardzo wysokim poziomie. [Opinia zweryfikowana przez DEKRA Polska sp. z o.o.]
- Uczestnik szkolenia z zakresu cyberbezpieczeństwa
Dekra
Szkolenia on-line na platformie Zoom są stosunkowo dobrym rozwiązaniem, aplikacja daje możliwości tworzenia pokojów, udostępniania ekranu, itd., więc nie mam dodatkowych uwag. [Opinia zweryfikowana przez DEKRA Polska sp. z o.o.]
- Uczestnik szkolenia z zakresu cyberbezpieczeństwa

POTRZEBUJESZ SZKOLENIA DOPASOWANEGO DO POTRZEB TWOJEJ FIRMY? SPRAWDŹ NASZĄ OFERTĘ.

 

Polecane szkolenia
Polecane artykuły