AUDYTOR WEWNĘTRZNY/ PEŁNOMOCNIK SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI WG ISO 27001:2022

Możliwość dofinansowania
Logo "CENTRUM DOSKONALENIA ZARZĄDZANIA MERITUM" SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
"CENTRUM DOSKONALENIA ZARZĄDZANIA MERITUM" SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

AUDYTOR WEWNĘTRZNY/ PEŁNOMOCNIK SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI WG ISO 27001:2022

Numer usługi 2024/04/15/33025/2124742
1 600,00 PLN
brutto
1 600,00 PLN
netto
114,29 PLN
brutto/h
114,29 PLN
netto/h
zdalna w czasie rzeczywistym
Usługa szkoleniowa
14 h
13.06.2024 do 14.06.2024
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF
Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Biznes / Zarządzanie przedsiębiorstwem
  • Sposób dofinansowania
    wsparcie dla osób indywidualnych
    wsparcie dla pracodawców i ich pracowników
  • Grupa docelowa usługi

    Adresaci szkolenia:

    • Kandydaci na Audytorów wewnętrznych i Pełnomocników,
    • Wszyscy zainteresowani podnoszeniem kwalifikacji i wiedzy w dziedzinie bezpieczeństwa informacji w każdej branży.
  • Minimalna liczba uczestników
    5
  • Maksymalna liczba uczestników
    12
  • Data zakończenia rekrutacji
    06-06-2024
  • Forma prowadzenia usługi
    zdalna w czasie rzeczywistym
  • Liczba godzin usługi
    14
  • Podstawa uzyskania wpisu do BUR
    Standard Usługi Szkoleniowo-Rozwojowej PIFS SUS 2.0

Cel

Cel edukacyjny
Uczestnik szkolenia przygotowywany jest do roli Audytora wewnętrznego i Pełnomocnika. Proponowane szkolenie pozwala na przygotowanie Audytora Wewnętrznego i Pełnomocnika ISO do pełnienia obowiązków w ramach wdrożenia i utrzymywania systemu zarządzania bezpieczeństwem informacji. Każdy Audytor wewnętrzny i Pełnomocnik ISO jest przez nas przygotowywany pod kątem praktycznego wykorzystania zdobytej wiedzy.
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Stosuje normy i zasady audytu ISO 27001:2022.
Kryteria weryfikacji
Charakteryzuje normę ISO 27001:2022.
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Określa wymagania normy ISO 27001:2022.
Kryteria weryfikacji
Definiuje wymagania normy ISO 27001:2022.
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Określa metody audytowania jako Pełnomocnik/Audytor Systemu Zarządzania Bezpieczeństwem Informacji.
Kryteria weryfikacji
Charakteryzuje i rozróżnia metody audytowania jako Pełnomocnik/Audytor Systemu Zarządzania Bezpieczeństwem Informacji.
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Przygotowuje i odpowiednio przeprowadza audyt jako Pełnomocnik/Audytor Systemu Zarządzania Bezpieczeństwem Informacji.
Kryteria weryfikacji
Określa zasady przygotowania i przeprowadzenia audytu.
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Przygotowuje dokumentację niezbędną do skutecznego przeprowadzenia audytu.
Kryteria weryfikacji
Charakteryzuje elementy prawidłowej dokumentacji audytu.
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Formułuje wnioski po audycie, tak aby stanowiły dla organizacji wartość dodaną.
Kryteria weryfikacji
Charakteryzuje cechy prawidłowych wniosków po audycie.
Metoda walidacji
Test teoretyczny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
Dokument ukończenia szkolenia zawiera opis efektów uczenia się wraz z zakresem tematycznym szkolenia.
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
Dokument ukończenia szkolenia zawiera informację, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji oraz zdanie egzaminu pisemnego w formie testu teoretycznego (jednokrotnego lub wielokrotnego wyboru).
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
Dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji - po zakończeniu szkolenia uczestnik przystępuje do testu teoretycznego (jednego lub wielokrotnego wyboru).

Program

  1. Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001:2022.
  2. Annex SL
  3. Omówienie wymagań normy:
    – Kontekst organizacji
    – Przywództwo
    – Planowanie
    – Wsparcie
    – Funkcjonowanie
    – Ocena skuteczności
    – Doskonalenie
  4. Ocena ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
  5. Omówienia zabezpieczeń z Załącznika A.
  6. Pomiar skuteczności istniejących zabezpieczeń.
  7. Proces audytu wewnętrznego.
  8. Kwalifikacje i predyspozycje audytorów wewnętrznych.
  9. Przygotowanie do przeprowadzenia audytu.
  10. Układanie listy pytań.
  11. Komunikacja interpersonalna.
  12. Przeprowadzenie audytów wewnętrznych – omówienie i wnioski.
  13. Proces doskonalenia.
  14. Egzamin i omówienie wyników.

Harmonogram

Liczba przedmiotów/zajęć: 19
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Przedmiot / temat zajęć
1 z 19 Omówienie wymagań normy ISO 27001:2022
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
13-06-2024
Godzina rozpoczęcia
09:00
Godzina zakończenia
12:00
Liczba godzin
03:00
Przedmiot / temat zajęć
2 z 19 Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
13-06-2024
Godzina rozpoczęcia
12:00
Godzina zakończenia
12:20
Liczba godzin
00:20
Przedmiot / temat zajęć
3 z 19 Przerwa
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
13-06-2024
Godzina rozpoczęcia
12:20
Godzina zakończenia
12:35
Liczba godzin
00:15
Przedmiot / temat zajęć
4 z 19 Annex SL
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
13-06-2024
Godzina rozpoczęcia
12:35
Godzina zakończenia
12:55
Liczba godzin
00:20
Przedmiot / temat zajęć
5 z 19 Omówienie metodyki analizy ryzyka, ocena ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000) oraz warsztaty
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
13-06-2024
Godzina rozpoczęcia
12:55
Godzina zakończenia
13:35
Liczba godzin
00:40
Przedmiot / temat zajęć
6 z 19 Omówienie zabezpieczeń z Załącznika A, pomiar skuteczności istniejących zabezpieczeń oraz warsztaty
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
13-06-2024
Godzina rozpoczęcia
13:35
Godzina zakończenia
14:15
Liczba godzin
00:40
Przedmiot / temat zajęć
7 z 19 Rola audytorów wewnętrznych w doskonaleniu systemu zarządzania bezpieczeństwem informacji
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
13-06-2024
Godzina rozpoczęcia
14:15
Godzina zakończenia
14:45
Liczba godzin
00:30
Przedmiot / temat zajęć
8 z 19 Praca z normą - identyfikacja punktów normy pod zadane obszary działalności
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
13-06-2024
Godzina rozpoczęcia
14:45
Godzina zakończenia
15:30
Liczba godzin
00:45
Przedmiot / temat zajęć
9 z 19 Ustalanie celów programu audytów, zakres, kryteria audytu zgodnie z wytycznymi ISO 19011
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
13-06-2024
Godzina rozpoczęcia
15:30
Godzina zakończenia
16:15
Liczba godzin
00:45
Przedmiot / temat zajęć
10 z 19 Układanie listy pytań audytowych
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
14-06-2024
Godzina rozpoczęcia
09:00
Godzina zakończenia
09:30
Liczba godzin
00:30
Przedmiot / temat zajęć
11 z 19 Komunikacja interpersonalna podczas audytu wewnętrznego
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
14-06-2024
Godzina rozpoczęcia
09:30
Godzina zakończenia
10:00
Liczba godzin
00:30
Przedmiot / temat zajęć
12 z 19 Przeprowadzenie audytu - warsztat - scenki audytowe
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
14-06-2024
Godzina rozpoczęcia
10:00
Godzina zakończenia
11:00
Liczba godzin
01:00
Przedmiot / temat zajęć
13 z 19 Ocena przeprowadzonych audytów
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
14-06-2024
Godzina rozpoczęcia
11:00
Godzina zakończenia
11:30
Liczba godzin
00:30
Przedmiot / temat zajęć
14 z 19 Identyfikacja niezgodności - zapis wybranej niezgodności
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
14-06-2024
Godzina rozpoczęcia
11:30
Godzina zakończenia
12:00
Liczba godzin
00:30
Przedmiot / temat zajęć
15 z 19 Raportowanie audytów i podejmowanie działań korygujących
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
14-06-2024
Godzina rozpoczęcia
12:00
Godzina zakończenia
12:30
Liczba godzin
00:30
Przedmiot / temat zajęć
16 z 19 Przerwa
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
14-06-2024
Godzina rozpoczęcia
12:30
Godzina zakończenia
12:45
Liczba godzin
00:15
Przedmiot / temat zajęć
17 z 19 Zadania pełnomocnika ds. systemu zarządzania bezpieczeństwem informacji
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
14-06-2024
Godzina rozpoczęcia
12:45
Godzina zakończenia
13:30
Liczba godzin
00:45
Przedmiot / temat zajęć
18 z 19 Etapy wdrażania systemu, działania systemowe - audyty wewnętrzne, przegląd zarządzania i działania korygujące oraz zasady oceny podczas audytu zewnętrznego
Prowadzący
Sławomir Łoboda
Data realizacji zajęć
14-06-2024
Godzina rozpoczęcia
13:30
Godzina zakończenia
14:45
Liczba godzin
01:15
Przedmiot / temat zajęć
19 z 19 Egzamin i omówienie wyników
Prowadzący
-
Data realizacji zajęć
14-06-2024
Godzina rozpoczęcia
14:45
Godzina zakończenia
16:15
Liczba godzin
01:30

Cena

Cennik
  • Rodzaj ceny
    Cena
  • Koszt przypadający na 1 uczestnika brutto
    1 600,00 PLN
  • Koszt przypadający na 1 uczestnika netto
    1 600,00 PLN
  • Koszt osobogodziny brutto
    114,29 PLN
  • Koszt osobogodziny netto
    114,29 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Sławomir Łoboda
Obszar specjalizacji: standardy ISO, prowadzenie szkoleń otwartych i zamkniętych - z norm ISO 9001, ISO 27000, ISO 14001, ISO 31000, RODO. Doświadczenie zawodowe: doradca i trener w zakresie systemów zarządzania zgodnych ze standardami ISO: jakości - 9001, bezpieczeństwa informacji - 27001, środowiskowego - 14001, analizy ryzyka - 31000 oraz ochrony danych osobowych - RODO. Audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001:2013 z akredytacją IRCA oraz Systemu Zarządzania Jakością ISO 9001:2015 z akredytacją IRCA. Posiada bogate doświadczenie w zakresie szkoleń, wdrażania, utrzymywania i doskonalenia systemów zarządzania organizacji różnych branż. Współpracuje z renomowanymi firmami przeprowadzając audyty wewnętrzne. W ramach współpracy z jednostkami certyfikującymi prowadzi szkolenia dla Audytorów wiodących z akredytacją IRCA. Zdobytą wiedzę praktyczną wykorzystuje podczas licznych ćwiczeń i dyskusji wzbogacających prowadzone szkolenia i warsztaty. Doświadczenie w świadczeniu tego typu usług: wieloletnie doświadczenie praktyczne w prowadzeniu szkoleń, wdrażaniu, dostosowywaniu, utrzymywaniu i doskonaleniu systemów zarządzania organizacją. Wykształcenie: wyższe.

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

Uczestnicy kursu otrzymują:

  • Materiały szkoleniowe wraz z przykładowymi formularzami w formie elektronicznej.
Warunki uczestnictwa

Usługa zdalna. 

Informacje dodatkowe

Certyfikaty :

Certyfikat  Audytora wewnętrznego ISO 27001:2022

Certyfikat Pełnomocnika  ISO 27001:2022

Szkolenie trwa 14 godzin, oraz obowiązuje 15 min przerwy dziennie, które nie są wliczona w czas usługi. 

Na potrzeby usługodawcy i korzystającego z usługi jak również na potrzeby monitoringu, kontroli oraz w celu utrwalenia efektów kształcenia usługa zdalna może być rejestrowana (nagrywana).

Warunki techniczne

Warunki techniczne niezbędne do udziału w usłudze:

a) platformę /rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa: Microsoft Teams;

b) minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji:

- system operacyjny Windows 7 (lub nowszy),

- min. 2GB pamięci RAM,

- procesor dwurdzeniowy 2Ghz,

- mikrofon, głośnik;

c) minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnik: 1MB/s d) niezbędne oprogramowanie umożliwiające Uczestnikom dostęp do prezentowanych treści i materiałów: Adobe reader (lub inny do otwierania plików PDF), przeglądarka: Chrome, Mozilla Firefox, Safari,

e) okres ważności linku umożliwiającego uczestnictwo w spotkaniu on-line: do zakończenia szkolenia (wg harmonogramu).

Kontakt

Ewa Gełzakowska
E-mail
biuro@centrum-doskonalenia.pl
Telefon
(+22) 604 510 949