Metody audytu i ocena skuteczności ISMS. Nadzór i aktualizacja dokumentacji

Możliwość dofinansowania
Logo MIGUS CONSULTING ZOFIA MIGUS-BĘBNOWICZ
MIGUS CONSULTING ZOFIA MIGUS-BĘBNOWICZ

Metody audytu i ocena skuteczności ISMS. Nadzór i aktualizacja dokumentacji

Numer usługi 2024/06/05/53017/2171432
4 305,00 PLN
brutto
3 500,00 PLN
netto
269,06 PLN
brutto/h
218,75 PLN
netto/h
Wójtowo / mieszana (stacjonarna połączona z usługą zdalną)
Usługa szkoleniowa
16 h
12.12.2024 do 13.12.2024
2 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF
Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Biznes / Zarządzanie przedsiębiorstwem
  • Sposób dofinansowania
    wsparcie dla pracodawców i ich pracowników
  • Grupa docelowa usługi

    Szkolenie skierowane jest do kierownictwa oraz pracowników odpowiedzialnych za IT i mających podstawowe doświadczenie w zakresie cyberbezpieczeństwa.

  • Minimalna liczba uczestników
    2
  • Maksymalna liczba uczestników
    2
  • Data zakończenia rekrutacji
    11-12-2024
  • Forma prowadzenia usługi
    mieszana (stacjonarna połączona z usługą zdalną)
  • Liczba godzin usługi
    16
  • Podstawa uzyskania wpisu do BUR
    Certyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych

Cel

Cel edukacyjny
Szkolenie przygotowuje do samodzielnego stosowania zaawansowanych technik audytowych, oceny skuteczności zaimplementowanych kontroli i efektywnej komunikacji wyników audytu do zarządu oraz efektywnego zarządzania i nadzoru nad dokumentacją ISMS.
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Tworzy szczegółowe raporty audytowe, które efektywnie dokumentują wyniki, wnioski i rekomendacje, będące kluczowe dla zarządzania bezpieczeństwem informacji
Kryteria weryfikacji
wskazuje elementy kompleksowego raportu audytowego takie jak: wyniki, wnioski i rekomendacje
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Nadzoruje wdrożenie rekomendacji audytowych zapewniając, że działania korygujące są realizowane w odpowiednim czasie i skutecznie eliminują zidentyfikowane ryzyka
Kryteria weryfikacji
przedstawia elementy systemu monitorowania wdrożenia działań korygujących pokazując, jak powinny być one monitorowane i oceniane pod kątem skuteczności
Metoda walidacji
Test teoretyczny
Kryteria weryfikacji
identyfikuje i wyjaśnia przypadki, gdy działania korygujące nie przyniosły oczekiwanych rezultatów oraz sugeruje odpowiednie modyfikacje
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Planuje procesy tworzenia i aktualizacji dokumentacji, opracowując strategie, które zapewniają aktualność i dokładność dokumentów zgodnie z obowiązującymi normami
Kryteria weryfikacji
wskazuje cel przeglądów dokumentacji
Metoda walidacji
Test teoretyczny
Kryteria weryfikacji
określa, jakie zasady postępowania należy wdrożyć, aby zapewnić ciągłą zgodność dokumentacji z obowiązującymi przepisami i standardami bezpieczeństwa informacji
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Stosuje najlepsze praktyki w zarządzaniu dokumentacją, wdrażając nowoczesne narzędzia i technologie do digitalizacji i automatyzacji procesów dokumentacyjnych
Kryteria weryfikacji
wskazuje cechy narzędzi digitalizacji, które mogą być zastosowane w ISMS
Metoda walidacji
Test teoretyczny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
Tak, dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się.
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
Tak, dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji.
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
Tak, dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielność procesów kształcenia i walidacji

Program

Szkolenie skierowane jest do uczestników z podstawowym doświadczeniem w tym zakresie. Realizacja usługi odbywa się w formie zajęć teoretycznych (wykład) oraz praktycznych.

Szkolenie realizowane jest w godzinach dydaktycznych (1 h = 45 minut)

  1. Ocena skuteczności zaimplementowanych kontroli.
  2. Rola audytora w procesie ciągłego doskonalenia.
  3. Komunikacja wyników audytu do zarządu.
  4. Wprowadzenie do wymagań ISO 27001 dotyczących dokumentacji ISMS - przegląd kluczowych wymogów normy, rodzajów dokumentacji oraz ich znaczenia dla skutecznego audytu i zgodności z przepisami.
  5. Metodyki tworzenia efektywnej dokumentacji ISMS - omówienie technik opracowywania dokumentacji, która jest czytelna, skuteczna i spełnia wymogi normatywne.
  6. Procesy aktualizacji i przeglądu dokumentacji.
  7. Zarządzanie obiegiem dokumentacji w systemie ISMS - strategie kontrolowania wersji dokumentów, sposoby oznaczania zmian, archiwizacja starszych wersji oraz zasady zachowania integralności dokumentów.
  8. Zabezpieczenie dokumentacji ISMS.
  9. Zastosowanie dokumentacji w procesach audytu i doskonalenia ISMS.

Harmonogram

Liczba przedmiotów/zajęć: 9
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Przedmiot / temat zajęć
1 z 9 Ocena skuteczności zaimplementowanych kontroli. Rola audytora w procesie ciągłego doskonalenia.
Prowadzący
Michał Cupiał
Data realizacji zajęć
12-12-2024
Godzina rozpoczęcia
08:30
Godzina zakończenia
10:30
Liczba godzin
02:00
Przedmiot / temat zajęć
2 z 9 Komunikacja wyników audytu do zarządu. Wprowadzenie do wymagań ISO 27001 dotyczących dokumentacji ISMS
Prowadzący
Michał Cupiał
Data realizacji zajęć
12-12-2024
Godzina rozpoczęcia
10:30
Godzina zakończenia
12:30
Liczba godzin
02:00
Przedmiot / temat zajęć
3 z 9 Przerwa
Prowadzący
Michał Cupiał
Data realizacji zajęć
12-12-2024
Godzina rozpoczęcia
12:30
Godzina zakończenia
12:45
Liczba godzin
00:15
Przedmiot / temat zajęć
4 z 9 Metodyki tworzenia efektywnej dokumentacji ISMS
Prowadzący
Michał Cupiał
Data realizacji zajęć
12-12-2024
Godzina rozpoczęcia
12:45
Godzina zakończenia
14:45
Liczba godzin
02:00
Przedmiot / temat zajęć
5 z 9 Procesy aktualizacji i przeglądu dokumentacji. Zarządzanie obiegiem dokumentacji w systemie ISMS
Prowadzący
Michał Cupiał
Data realizacji zajęć
13-12-2024
Godzina rozpoczęcia
08:30
Godzina zakończenia
10:30
Liczba godzin
02:00
Przedmiot / temat zajęć
6 z 9 Zabezpieczenie dokumentacji ISMS.
Prowadzący
Michał Cupiał
Data realizacji zajęć
13-12-2024
Godzina rozpoczęcia
10:30
Godzina zakończenia
12:30
Liczba godzin
02:00
Przedmiot / temat zajęć
7 z 9 Przerwa
Prowadzący
Michał Cupiał
Data realizacji zajęć
13-12-2024
Godzina rozpoczęcia
12:30
Godzina zakończenia
12:45
Liczba godzin
00:15
Przedmiot / temat zajęć
8 z 9 Zastosowanie dokumentacji w procesach audytu i doskonalenia ISMS
Prowadzący
Michał Cupiał
Data realizacji zajęć
13-12-2024
Godzina rozpoczęcia
12:45
Godzina zakończenia
14:30
Liczba godzin
01:45
Przedmiot / temat zajęć
9 z 9 Walidacja szkolenia przeprowadzona za pomocą testu on-line - usługa zdalna
Prowadzący
-
Data realizacji zajęć
13-12-2024
Godzina rozpoczęcia
14:30
Godzina zakończenia
14:45
Liczba godzin
00:15

Cena

Cennik
  • Rodzaj ceny
    Cena
  • Koszt przypadający na 1 uczestnika brutto
    4 305,00 PLN
  • Koszt przypadający na 1 uczestnika netto
    3 500,00 PLN
  • Koszt osobogodziny brutto
    269,06 PLN
  • Koszt osobogodziny netto
    218,75 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Michał Cupiał
Obszar specjalizacji: ISO 27001, bezpieczeństwo informacji, cyberbezpieczeństwo, ochrona danych osobowych, zarządzanie ryzykiem. Wykształcenie: wyższe pełne w kierunku administracja, wyższe w kierunku psychologia. Doświadczenie zawodowe: obejmuje funkcję eksperta i doradcy w podmiotach z wielu branż w zakresie wdrażania, utrzymywania i monitorowania systemów zarządzania bezpieczeństwem informacji (ISMS) oraz spełnienia przepisów ogólnego rozporządzenia o ochronie danych (RODO). Prowadzi własną działalność gospodarczą, wspierając podmioty z różnych sektorów w efektywnym zarządzaniu bezpieczeństwem informacji i zarządzaniu ryzykiem i zgodności z RODO, dostosowując systemy ochrony danych do specyficznych potrzeb każdego z klientów. Jest także doświadczonym trenerem i wykładowcą. Od kilku lat do teraz prowadzi szkolenia z zakresu bezpieczeństwa informacji, cyberbezpieczeństwa oraz RODO. Przeprowadził ponad 400 godzin szkoleń w tym zakresie.
E-mail: kontakt@migusconsulting.pl

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

Materiały dla uczestników szkolenia:

- skrypt szkoleniowy

- notes, długopis

Informacje dodatkowe

1 godzina rozliczeniowa = 45 minut dydaktycznych.

Przerwy nie wliczają się do czasu trwania usługi.

Walidacja efektów usługi odbędzie się z wykorzystaniem testu cyfrowego zgodnie z harmonogramem szkolenia.

Warunki techniczne

Uczestnik musi dysponować:

- komputerem albo laptopem (procesor dwurdzeniowy 2 GHz lub lepszy, 2 GB pamięci RAM - zalecane 4GB lub więcej)

- łączem internetowym stałym lub mobilnym 3G lub 4G/LTE, minimalna prędkość łącza: 512 KB/sek

- systemem operacyjnym: Windows 10, Windows 8 lub 8.1, Windows 7, Wind ows Vista z SP1 lub macOS

- przeglądarką internetową Google Chrome, Mozilla FireFox, Safari lub Explorer

- indywidualnym kontem poczty elektronicznej e-mail

Adres

ul. Modrzewiowa 58
11-010 Wójtowo
woj. warmińsko-mazurskie
Siedziba firmy
Udogodnienia w miejscu realizacji usługi
  • Wi-fi

Kontakt

Wioleta Mederska
E-mail
mederska.mc@gmail.com
Telefon
(+48) 509 033 883