Jesteś tutaj: DEKRA » Harmonogram szkoleń » Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

ZAREJESTRUJ SIĘ

 

DEKRA – Szkolenia eksperckie - Bezpieczeństwo Informacji

Cele szkolenia

 

  • Przygotowanie do zdania testu kompetencji na audytora wiodącego ISO 27001 przeprowadzonego przez jednostkę akredytowaną do certyfikacji personelu DEKRA Certification Sp. z o.o.
  • Przygotowanie do uzyskania uprawnień audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017.
  • Przygotowanie do uzyskania certyfikatu uprawniającego do przeprowadzania audytów cyberbezpieczeństwa zgodnie z obowiązującymi przepisami (art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa oraz rozporządzenie ministra cyfryzacji z dnia 12 października 2018 roku w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu).


Cele szkolenia w zakresie wiedzy:

  • Nauczenie zasad obowiązujących w systemie zarządzania jakością zgodnie z wymaganiami normy ISO 27001.


Cele szkolenia w zakresie umiejętności:

  • Nauczenie uczestnika szkolenia jak przeprowadzić audyt efektywnie i zgodnie z wymaganiami procedury oraz norm serii ISO 27000.


Cele szkolenia w zakresie kompetencji społecznych:

  • Pokazanie co daje audyt firmie i osobie przeprowadzającej audyt – motywacja własna audytora.
  • Ocena umiejętności kandydatów i potwierdzeniem kwalifikacji na audytora wiodącego.
  • Przygotowanie kandydatów do pełnienia funkcji audytora wiodącego wraz z oceną i potwierdzeniem kwalifikacji.
 

Adresaci szkolenia oraz wymagania dla kandydatów na audytorów wiodących ISO 27001

 

  • zainteresowani prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji;
  • posiadanie minimum 4 lata doświadczenia zawodowego.

Uczestnikom szkolenia przyda się znajomość systemów informatycznych.
 

Szczegółowe wymagania dla osób przystępujących do testu kompetencji na audytora wiodącego ISO 27001 przeprowadzonego przez jednostkę akredytowaną do certyfikacji personelu DEKRA Certification Sp. z o.o.

  • minimum 4 letnie doświadczenie zawodowe na pełnym etacie w obszarze techniki informatycznej, z czego co najmniej 2 lata pełniąc rolę lub funkcję związaną z bezpieczeństwem informacji (np. znajomość norm serii ISO 27000; wiedza o: systemach przetwarzania danych, zarządzaniu ryzykiem i ocenie w IT, systemach bezpieczeństwa informacji; znajomość wymagań prawnych);
  • Przydatna będzie znajomość technologii informacyjnych.
 

Szkolenie może być dofinansowane przez BUR w wysokości minimum 50%>>

 

Program szkolenia

Godziny

Temat

Metoda szkolenia

 

Dzień 1

09:00-12:30

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

Dyskusja moderowana

Co to jest system zarządzania bezpieczeństwem informacji

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Terminologia

Rodzina normy serii ISO 27000

Wykład oraz dyskusja

Wymagania normy PN-ISO/IEC 27001:2014-12:

  • Kontekst organizacji,
  • Przywództwo,
  • Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem

Wykład oraz ćwiczenia

12:30-13.15

Przerwa obiadowa

 

13:15-17:00

Wymagania normy PN-ISO/IEC 27001:2014-12:

  • Wsparcie,
  • Działania operacyjne,
  • Ocena wyników,
  • Doskonalenie

Wykład oraz ćwiczenia

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  • Polityki bezpieczeństwa informacji,
  • Organizacja bezpieczeństwa informacji,
  • Bezpieczeństwo zasobów ludzkich

Wykład oraz ćwiczenia

Podsumowanie i zakończenie pierwszego dnia

 

 

Dzień 2

09:00-12:30

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  • Zarządzanie aktywami,
  • Kontrola dostępu,
  • Kryptografia
  • Bezpieczeństwo fizyczne i środowiskowe,
  • Bezpieczna eksploatacja,
  • Bezpieczeństwo komunikacji,
  • Pozyskiwanie, rozwój i utrzymanie systemów

Wykład oraz ćwiczenia

 

 

12:30-13:15

Przerwa obiadowa

 

13:15-

17:00

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  • Relacje z dostawcami,
  • Zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  • Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania,
  • Zgodność

Wykład oraz ćwiczenia

Sprawdzenie znajomości normy (ćwiczenia)

Ćwiczenia

Podsumowanie i zakończenie drugiego dnia

 

Dzień 3

09:00

Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007

Wykład oraz dyskusja

 

Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów

Wykład oraz dyskusja

12:30-13:15

Przerwa obiadowa

 

13:15-17:00

Planowanie audytu: prezentacja i omówienie technik planowania audytów

Wykład oraz ćwiczenia

Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów

Ćwiczenia

Podsumowanie i zakończenie trzeciego dnia

 

Dzień 4

09:00-12:30

Planowanie audytów ćwiczeniowych

Przygotowanie się do audytów

Ćwiczenia

Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji

Ćwiczenia

12:30-13:15

Przerwa obiadowa

 

13:15-17:00

Przeprowadzenie dwóch audytów ćwiczeniowych

Omówienie wyników.

Ćwiczenia

 

 

Podsumowanie i zakończenie czwartego dnia

 

Dzień 5

09:00-12:30

Omówienie procesu egzaminowania

Powtórka wiedzy

Dyskusja

Przygotowanie i przeprowadzenie audytu (egzamin praktyczny)

Przeprowadzenie sprawdzianu wiedzy (test)

Ogłoszenie i omówienie wyników

Podsumowanie i zakończenie szkolenia

Egzamin

12:30-13:15

Przerwa obiadowa

45

13:15-16:00

Egzamin* na

 

Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji zgodnym z normą PN-ISO/IEC 27001:2017”.

 

* Dodatkowa opcja dla uczestnika szkolenia opisana w pozycji „dokumenty wystawiane po szkoleniu”

Egzamin zewnętrzny przeprowadzony przez jednostkę akredytowaną do certyfikacji personelu DEKRA Certification Sp. z o.o., spełniającą kryteria rozporządzenia ministra cyfryzacji z dnia 12 października 2018 roku w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu

Przerwy kawowe będą ustalane wspólnie pomiędzy prowadzącym a uczestnikami.

Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na ew. zmiany warunków certyfikacji osób oraz w celu dopasowania programu do bieżących potrzeb uczestników.

Metodologia szkolenia: szkolenie zawiera minimum czterdzieści pięć godzin dydaktycznych wykładów i ćwiczeń.

 


 

Efekty szkolenia

 

Efekty szkolenia w zakresie nabytej wiedzy:

  • Uczestnik będzie znał normę ISO 27001 na potrzeby audytu wewnętrznego.
  • Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
  • Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.


Efekty szkolenia w zakresie uzyskanych umiejętności:

  • Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
  • Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
  • Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
  • Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
  • Uczestnik będzie potrafił sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące i zapobiegawcze po audycie.


Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

  • Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
  • Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.
 
 

Dokument wystawiany po szkoleniu

Zaświadczenie o ukończeniu szkolenia pt. „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.


*Certyfikat „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017”.

Po zakończeniu szkolenia, oraz pod warunkiem spełnienia wymagań dla kandydatów ubiegających się o Certyfikat Audytora Wiodącego, uczestnik szkolenia może przystąpić do egzaminu przeprowadzanego przez jednostkę certyfikacyjną DEKRA Certification Sp. z o.o.

Opłata za egzamin wynosi 1499 zł netto i może być wniesiona wspólnie z opłatą za szkolenie.

 
 

 

Podobne szkolenia

 

Auditor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji

DEKRAWymagania normy ISO 27001

DEKRAISO 27001 - praktyczne podejście do opracowania systemu zarządzania bezpieczeństwem informacji

Cyberbezpieczeństwo dla niespecjalistów

Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO

 

Więcej szkoleń, które mogą Cię zainteresować znajdziesz w Katalogu szkoleń...

 
 

 

Podobne usługi DEKRA

 

Certyfikacja audytorów wiodących ISO 27001

Certyfikacja Inspektorów Ochrony Danych (IOD) zgodnie z rozporządzeniem RODO/GDPR

DEKRACertyfikacja ISO 27001

Certyfikacja ISO 20000

Diagnostyka bezpieczeństwa informacji (ISO 27002)

Audyt systemu zarządzania cyberbezpieczeństwem

 
   
   
Harmonogram szkoleń DEKRA   Katalog szkoleń DEKRA   Skontaktuj się z Zespołem Szkoleń DEKRA
         
Harmonogram szkoleń »   Katalog szkoleń »   Szkolenie zamknięte »
 
 

Najbliższe szkolenia

22-26.07.2019 Warszawa Zobacz szczegóły ZAREJESTRUJ SIĘ
23-27.09.2019 Kraków Zobacz szczegóły ZAREJESTRUJ SIĘ

Nasz portal korzysta z informacji zapisanych za pomocą plików cookies. Więcej informacji

Nasz portal korzysta z informacji zapisanych za pomocą plików cookies, które pozwalają zwiększać Twoją wygodę. Z plików cookies mogą także korzystać współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W przeglądarce internetowej można zmienić ustawienia dotyczące plików cookies. Dla Twojej wygody założyliśmy, że zgadzasz się z tym faktem, ale zawsze możesz wyłączyć tę opcję w ustawieniach swojej przeglądarki. Korzystanie z naszego serwisu bez zmiany ustawień dotyczących plików cookies oznacza, że będą one zapisane w pamięci komputera. Więcej informacji można znaleźć w naszej Polityce prywatności.