Jesteś tutaj: DEKRA » Harmonogram szkoleń » Auditor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Auditor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

ZAREJESTRUJ SIĘ

 

DEKRA – Szkolenia eksperckie - Bezpieczeństwo Informacji

Cele szkolenia

 

  • Przygotowanie do zdania testu kompetencji na auditora wiodącego ISO 27001 przeprowadzonego przez jednostkę akredytowaną do certyfikacji personelu DEKRA Certification Sp. z o.o.
  •  Przygotowanie do uzyskania uprawnień audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.
  • Przygotowanie do uzyskania certyfikatu uprawniającego do przeprowadzania audytów cybezbezpieczeństwa zgodnie z obowiązującymi przepisami (art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa oraz rozporządzenie ministra cyfryzacji z dnia 12 października 2018 roku w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu).


Cele szkolenia w zakresie wiedzy:

  • Nauczenie zasad obowiązujących w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.


Cele szkolenia w zakresie umiejętności:

  • Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.


Cele szkolenia w zakresie kompetencji społecznych:

  • Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
  • Ocena umiejętności kandydatów i potwierdzeniem kwalifikacji na audytora wiodącego.
  • Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kwalifikacji.
 

Wymagania dla uczestników szkolenia / kandydatów na auditorów wiodących ISO 27001

 
  • Zainteresowanie prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji.
  • Minimum 4 lata doświadczenia zawodowego.
  • Posiadanie certyfikatu audytora wewnętrznego ISO 27001.
  • Doświadczenie w przeprowadzeniu minimum dwóch audytów wewnętrznych zgodnych z ISO 27001.
  • Uczestnikom szkolenia przyda się znajomość systemów informatycznych.
 

Szczegółowe wymagania dla osób przystępujących do testu kompetencji na auditora wiodącego ISO 27001 przeprowadzonego przez jednostkę akredytowaną do certyfikacji personelu DEKRA Certification Sp. z o.o.

 
  • Minimum 4 lat doświadczenia zawodowego w wymiarze pełnego etatu w organizacjach zajmujących się techniką informacyjną, z czego co najmniej 2 lata pełniąc lub wykonując funkcje związane z bezpieczeństwem informacji (np. pełnienia funkcji Pełnomocnika SZBI/Menadżera Bezpieczeństwa Informacji/Specjalisty ds. bezpieczeństwa informacji/Audytora wewnętrznego ISO 27001 lub doradztwa/szkoleń w zakresie bezpieczeństwa informacji).
  • Przydatna będzie znajomość technologii informacyjnych.
  • Mile widziane doświadczenie audytowe, obejmujące wstępne określanie zakresu i planowanie, przegląd dokumentacji i szacowania ryzyka, ocenę wdrożenia i opracowanie formalnego raportu z audytu w wymiarze co najmniej 4 audytów, z tego co najmniej 8 dni na miejscu w audytowanej organizacji.
 

Szkolenie może być dofinansowane przez BUR w wysokości minimum 50%>>

 

Program szkolenia

Godziny

Temat

Metoda szkolenia

 

Dzień 1

09:00-12:30

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

Dyskusja moderowana

Co to jest system zarządzania bezpieczeństwem informacji

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000

Wykład oraz dyskusja

Wymagania normy PN-ISO/IEC 27001:2014-12:

  • Kontekst organizacji,
  • Przywództwo,
  • Planowanie
  • w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem

Wykład oraz ćwiczenia

12:30-13.15

Przerwa obiadowa

 

13:15--

17:00

Wymagania normy PN-ISO/IEC 27001:2014-12:

  • Wsparcie,
  • Działania operacyjne,
  • Ocena wyników,
  • Doskonalenie

Wykład oraz ćwiczenia

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  • Polityki bezpieczeństwa informacji,
  • Organizacja bezpieczeństwa informacji,
  • Bezpieczeństwo zasobów ludzkich

Wykład oraz ćwiczenia

Podsumowanie i zakończenie pierwszego dnia

 

 

Dzień 2

09:00-12:30

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  • Zarządzanie aktywami,
  • Kontrola dostępu,
  • Kryptografia
  • Bezpieczeństwo fizyczne i środowiskowe,
  • Bezpieczna eksploatacja,
  • Bezpieczeństwo komunikacji,
  • Pozyskiwanie, rozwój i utrzymanie systemów

Wykład oraz ćwiczenia

 

 

12:30-13:15

Przerwa obiadowa

 

13:15-

17:00

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  • Relacje z dostawcami,
  • Zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  • Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania,
  • Zgodność

Wykład oraz ćwiczenia

Sprawdzenie znajomości normy (ćwiczenia)

Ćwiczenia

Podsumowanie i zakończenie drugiego dnia

 

Dzień 3

09:00

Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007

Wykład oraz dyskusja

10:45

Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów

Wykład oraz dyskusja

12:30-13:15

Przerwa obiadowa

 

13:15-

17:00

Planowanie audytu: prezentacja i omówienie technik planowania audytów

Wykład oraz ćwiczenia

Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów

Ćwiczenia

Podsumowanie i zakończenie trzeciego dnia

 

Dzień 4

09:00-12:30

Planowanie audytów ćwiczeniowych

Przygotowanie się do audytów

Ćwiczenia

Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji

Ćwiczenia

12:30-13:15

Przerwa obiadowa

 

13:15-

17:00

Przeprowadzenie dwóch audytów ćwiczeniowych

Omówienie wyników.

Ćwiczenia

 

 

Podsumowanie i zakończenie czwartego dnia

 

Dzień 5

09:00-12:30

Omówienie procesu egzaminowania

Powtórka wiedzy

Dyskusja

Przygotowanie i przeprowadzenie audytu (egzamin praktyczny)

Przeprowadzenie sprawdzianu wiedzy (test)

Ogłoszenie i omówienie wyników

Podsumowanie i zakończenie szkolenia

Egzamin

12:30-13:15

Przerwa obiadowa

45

13:15-16:00

Egzamin* na

 

Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji zgodnym z normą PN-ISO/IEC 27001:2017”.

 

* Dodatkowa opcja dla uczestnika szkolenia opisana w pozycji „dokumenty wystawiane po szkoleniu”

Egzamin zewnętrzny przeprowadzony przez jednostkę akredytowaną do certyfikacji personelu DEKRA Certification Sp. z o.o., spełniającą kryteria rozporządzenia ministra cyfryzacji z dnia 12 października 2018 roku w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu

Przerwy kawowe będą ustalane wspólnie pomiędzy prowadzącym a uczestnikami.

Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na ew. zmiany warunków certyfikacji osób oraz w celu dopasowania programu do bieżących potrzeb uczestników.

Metodologia szkolenia: szkolenie zawiera minimum czterdzieści pięć godzin dydaktycznych wykładów i ćwiczeń.

 


 

Efekty szkolenia

 

Efekty szkolenia w zakresie nabytej wiedzy:

  • Uczestnik będzie znał normę ISO 27001 na potrzeby audytu wewnętrznego.
  • Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
  • Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.


Efekty szkolenia w zakresie uzyskanych umiejętności:

  • Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
  • Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
  • Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
  • Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
  • Uczestnik będzie potrafił sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące i zapobiegawcze po audycie.


Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

  • Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
  • Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.
 
 

Dokument wystawiany po szkoleniu

Zaświadczenie o ukończeniu szkolenia pt. „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.


*Certyfikat „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.

Po zakończeniu szkolenia, oraz pod warunkiem spełnienia wymagań dla kandydatów ubiegających się o Certyfikat Audytora Wiodącego, uczestnik szkolenia może przystąpić do egzaminu przeprowadzanego przez jednostkę certyfikacyjną DEKRA Certification Sp. z o.o.

Opłata za egzamin wynosi 1499 zł netto i może być wniesiona wspólnie z opłatą za szkolenie.

 
   

Podobne szkolenia

 

Auditor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji

DEKRAWymagania normy ISO 27001

DEKRAISO 27001 - praktyczne podejście do opracowania systemu zarządzania bezpieczeństwem informacji

Cyberbezpieczeństwo dla niespecjalistów

Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO

 

Więcej szkoleń, które mogą Cię zainteresować znajdziesz w Katalogu szkoleń...

 
 

 

Podobne usługi DEKRA

 

Certyfikacja Inspektorów Ochrony Danych (IOD) zgodnie z rozporządzeniem RODO/GDPR

DEKRACertyfikacja ISO 27001

Certyfikacja ISO 20000

Diagnostyka bezpieczeństwa informacji (ISO 27002)

Audyt systemu zarządzania cyberbezpieczeństwem

 
   
   
Harmonogram szkoleń DEKRA   Katalog szkoleń DEKRA   Skontaktuj się z Zespołem Szkoleń DEKRA
         
Harmonogram szkoleń »   Katalog szkoleń »   Szkolenie zamknięte »
 
 

Najbliższe szkolenia

27-31.05.2019 Warszawa Zobacz szczegóły ZAREJESTRUJ SIĘ
23-27.09.2019 Kraków Zobacz szczegóły ZAREJESTRUJ SIĘ

Nasz portal korzysta z informacji zapisanych za pomocą plików cookies. Więcej informacji

Nasz portal korzysta z informacji zapisanych za pomocą plików cookies, które pozwalają zwiększać Twoją wygodę. Z plików cookies mogą także korzystać współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W przeglądarce internetowej można zmienić ustawienia dotyczące plików cookies. Dla Twojej wygody założyliśmy, że zgadzasz się z tym faktem, ale zawsze możesz wyłączyć tę opcję w ustawieniach swojej przeglądarki. Korzystanie z naszego serwisu bez zmiany ustawień dotyczących plików cookies oznacza, że będą one zapisane w pamięci komputera. Więcej informacji można znaleźć w naszej Polityce prywatności.