Szkolenie

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001

O szkoleniu

Serdecznie zapraszamy na 5-dniowe szkolenie prowadzone w trybie online. Cele szkolenia to:
przygotowanie do zdania testu kompetencji na audytora wiodącego ISO 27001 przeprowadzonego przez jednostkę akredytowaną do certyfikacji personelu DEKRA Certification Sp. z o.o.;
przygotowanie do uzyskania uprawnień audytora wiodącego zgodnego z normą PN-EN ISO/IEC 27001:2017;
przygotowanie do uzyskania certyfikatu uprawniającego do przeprowadzania audytów cyberbezpieczeństwa zgodnie z obowiązującymi przepisami (art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa oraz rozporządzenie ministra cyfryzacji z dnia 12 października 2018 roku w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu).
Dlaczego warto wziąć udział?

Efekty szkolenia w zakresie nabytej wiedzy:

  • Uczestnik będzie znał normę ISO 27001 na potrzeby audytu wewnętrznego.
  • Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001.
  • Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem.

 

Efekty szkolenia w zakresie uzyskanych umiejętności:

  • Uczestnik będzie potrafił przeprowadzać audyt zgodnie z procedurą i przygotowywanym planem.
  • Uczestnik będzie potrafił sformułować i zapisać prawidłowo: niezgodność, uwagę i szanse na doskonalenie (potencjał do doskonalenia).
  • Uczestnik będzie potrafił prawidłowo zakwalifikować niezgodność do punktu normy ISO 27001.
  • Uczestnik będzie potrafił sporządzić kompletny i użyteczny raport z audytu.
  • Uczestnik będzie potrafił sformułować i zapisać prawidłowo: działanie korekcyjne, korygujące i zapobiegawcze po audycie.

 

Efekty szkolenia w zakresie uzyskanych kompetencji społecznych:

  • Uczestnik będzie potrafił uzasadnić wynik audytu odpowiednim dowodem.
  • Uczestnik będzie potrafił przeprowadzić ocenę skuteczności działań i taka ocenę udokumentować.
Kto powinien wziąć udział?

Adresaci szkolenia oraz wymagania dla kandydatów na audytorów wiodących ISO 27001

  • zainteresowani prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji;
  • posiadanie minimum 4 lata doświadczenia zawodowego.

Program szkolenia

Dzień 1

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

Co to jest system zarządzania bezpieczeństwem informacji

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI

Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji

Rodzina normy serii ISO 27000

Wymagania normy PN-ISO/IEC 27001:2014-12:

  • Kontekst organizacji,
  • Przywództwo,
  • Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem

Wymagania normy PN-ISO/IEC 27001:2014-12:

  • Wsparcie,
  • Działania operacyjne,
  • Ocena wyników,
  • Doskonalenie

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  • Polityki bezpieczeństwa informacji,
  • Organizacja bezpieczeństwa informacji,
  • Bezpieczeństwo zasobów ludzkich

Podsumowanie i zakończenie pierwszego dnia

 

Dzień 2

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  • Zarządzanie aktywami,
  • Kontrola dostępu,
  • Kryptografia
  • Bezpieczeństwo fizyczne i środowiskowe,
  • Bezpieczna eksploatacja,
  • Bezpieczeństwo komunikacji,
  • Pozyskiwanie, rozwój i utrzymanie systemów

Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:

  • Relacje z dostawcami,
  • Zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  • Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania,
  • Zgodność

 

Sprawdzenie znajomości normy (ćwiczenia)

Podsumowanie i zakończenie drugiego dnia

 

Dzień 3

Cele, założenia i podstawowe pojęcia audytu wg ISO 19011 i odpowiednie fragmenty ISO / IEC 17021, ISO / IEC 27006 i ISO / IEC 27007

Metodyka audytu: omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów

Planowanie audytu: prezentacja i omówienie technik planowania audytów

Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów

Podsumowanie i zakończenie trzeciego dnia

 

Dzień 4

Planowanie audytów ćwiczeniowych

Przygotowanie się do audytów

Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji

Przeprowadzenie dwóch audytów ćwiczeniowych

Omówienie wyników                                                  

Podsumowanie i zakończenie czwartego dnia

 

Dzień 5

Omówienie procesu egzaminowania

Powtórka wiedzy

Przygotowanie i przeprowadzenie audytu (egzamin praktyczny)

Przeprowadzenie sprawdzianu wiedzy (test)

Ogłoszenie i omówienie wyników

Podsumowanie i zakończenie szkolenia

Czas trwania

5 dni, 09:00-17:00

Prelegenci

Cytat

Trener DEKRA

Gdzie i kiedy

Online 20 - 24 września 2021

Gdzie i kiedy

Online 22 - 26 listopada 2021

Gdzie i kiedy

Online 5 - 9 lipca 2021

Weź udział

Cena standardowa
za osobę
2999 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • serwis obiadowy
  • przerwy kawowe

Organizator

DEKRA Polska Sp. z o.o.
02-697 Warszawa
ul. Rzymowskiego 28
woj. mazowieckie
DEKRA Solutions Sp. z o.o. jest częścią międzynarodowego koncernu DEKRA SE z siedzibą w Stuttgarcie - światowego lidera w dziedzinie usług dla przemysłu, certyfikacji systemów zarządzania, badań wyrobów, odbiorów technicznych, rzeczoznawstwa, nadzoró...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Weź udział, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.

Wymagany komputer z dostępem do internetu.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.
Wiadomość została wysłana!

Dane kontaktowe

DEKRA Polska Sp. z o.o.
02-697 Warszawa ul. Rzymowskiego 28
Darmowy biuletyn informacyjny

Zapisz się do newslettera i otrzymuj powiadomienia o nowych wydarzeniach!