AUDYTOR WEWNĘTRZNY/ PEŁNOMOCNIK SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI WG ISO 27001:2022 - szkolenie
AUDYTOR WEWNĘTRZNY/ PEŁNOMOCNIK SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI WG ISO 27001:2022 - szkolenie
Informacje podstawowe
Informacje podstawowe
- KategoriaBiznes / Zarządzanie przedsiębiorstwem
- Sposób dofinansowaniawsparcie dla osób indywidualnychwsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
Adresaci szkolenia:
- Kandydaci na Audytorów wewnętrznych i Pełnomocników SZJ
- Wszyscy zainteresowani podnoszeniem kwalifikacji i wiedzy w dziedzinie bezpieczeństwa informacji w każdej branży
- Pracownicy działów jakości
- Kierownictwo średniego szczebla
Szkolenie odpowiednie jest dla osób na każdym poziomie zaawansowania. Skierowane jest zarówno do osób posiadających podstawowe doświadczenie w dziale jakości firmy produkcyjnej lub kierownictwa firmy, ale nie posiadających uprawnień auditora wewnętrznego jak i osób bez doświadczenia zawodowego w przedmiocie szkolenia zainteresowanych tematyką szkolenia i chcących uzyskać kompetencje Auditora wewnętrznego/ Pełnomocnika ds. ISO 27001.
- Minimalna liczba uczestników5
- Maksymalna liczba uczestników12
- Data zakończenia rekrutacji04-07-2024
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi14
- Podstawa uzyskania wpisu do BURStandard Usługi Szkoleniowo-Rozwojowej PIFS SUS 2.0
Cel
Cel
Cel edukacyjny
Uczestnik szkolenia przygotowywany jest do roli Audytora wewnętrznego i Pełnomocnika. Proponowane szkolenie pozwala na przygotowanie Audytora Wewnętrznego i Pełnomocnika ISO do pełnienia obowiązków w ramach wdrożenia i utrzymywania systemu zarządzania bezpieczeństwem informacji. Każdy Audytor wewnętrzny i Pełnomocnik ISO jest przez nas przygotowywany pod kątem praktycznego wykorzystania zdobytej wiedzy.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
---|---|---|
Efekty uczenia się Zna wymagania normy PN-EN ISO/IEC 27001:2022 | Kryteria weryfikacji Wyjaśnia podstawowe pojęcia w ramach normy ISO 27001 | Metoda walidacji Test teoretyczny |
Kryteria weryfikacji Wskazuje kogo obowiązuje system ISO 27001 | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Określa znaczenie i wymienia zalety wdrożenia normy ISO 27001 dla organizacji | Metoda walidacji Test teoretyczny | |
Efekty uczenia się Określa metody audytowania jako Pełnomocnik/Audytor Systemu Zarządzania Bezpieczeństwem Informacji. | Kryteria weryfikacji Dopasowuje audit do potrzeb i wymagań organizacji, wskazuje istotne etapy wdrożenia ISO 27001 | Metoda walidacji Test teoretyczny |
Kryteria weryfikacji Przygotowuje listę pytań do przeprowadzenia auditu | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Prowadza rozmowy z audytowanym, przegląd dokumentacji, obserwację | Metoda walidacji Test teoretyczny | |
Efekty uczenia się Przygotowuje i odpowiednio przeprowadza audyt jako Pełnomocnik/Audytor Systemu Zarządzania Bezpieczeństwem Informacji. | Kryteria weryfikacji Określa zakres audytu, audytowane obszary/produkty/procesy | Metoda walidacji Test teoretyczny |
Kryteria weryfikacji Omawia proces doboru dowodów podczas auditu | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Określa czas potrzebny do przeprowadzenia audytu | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Przeprowadza audyt wewnętrzny (w tym ocenia zgodność dokumentacji z wymaganiami normy, sprawdza, jak wybrany obszar jest realizowany w odniesieniu do zgodności z przyjętą dokumentacją systemową, prowadzi wywiady z pracownikami) | Metoda walidacji Test teoretyczny | |
Efekty uczenia się Dokumentuje wyniki auditu | Kryteria weryfikacji Charakteryzuje cechy prawidłowych wniosków po audycie | Metoda walidacji Test teoretyczny |
Kryteria weryfikacji Omawia realizację działań poaudytowych (działania korygujące w odniesieniu do stwierdzonych podczas audytu wewnętrznego niezgodności) | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Opracowuje raport z audytu | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Charakteryzuje elementy prawidłowej dokumentacji audytu | Metoda walidacji Test teoretyczny |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Program
Program
- Omówienie wymagań normy
- Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001:2022.
- Annex SL
- Omówienie metodyki analizy ryzyka, ocena ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
- Ocena ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000).
- Omówienia zabezpieczeń z Załącznika A.
- Rola audytorów wewnętrznych
- Praca z normą
- Ustalanie celów programu audytów
- Układanie listy pytań audytowych
- Komunikacja interpersonalna podczas audytu wewnętrznego
- Przeprowadzenie audytów wewnętrznych
- Ocena przeprowadzonych audytów
- Identyfikacja niezgodności
- Raportowanie audytów i podejmowanie działań korygująych
- Zadania pełnomocnika ds. systemu zarządzania bezpieczeństwem informacji
- Etapy wdrażania systemu, działania systemowe
Warunki organizacyjno – logistycznych:
- usługa jest realizowana zdalnie w czasie rzeczywistym
- szkolenie odpowiednie jest dla osób na każdym poziomie zaawansowania: zarówno do osób posiadających podstawowe doświadczenie w dziale jakości firmy produkcyjnej lub kierownictwa firmy, ale nie posiadających uprawnień auditora wewnętrznego jak i osób bez doświadczenia zawodowego w przedmiocie szkolenia zainteresowanych tematyką szkolenia i chcących uzyskać kompetencje Auditora wewnętrznego/ Pełnomocnika ds. ISO 27001
- liczba godzin szkolenia : 14 godzin zegarowych. W czas trwania usługi nie są wliczone przerwy: liczba przerw: 2 (łączny czas przerw 30 minut).
Harmonogram
Harmonogram
Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 19 Omówienie wymagań normy ISO 27001:2022 (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 11-07-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 12:00 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 2 z 19 Budowa Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001 (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 11-07-2024 | Godzina rozpoczęcia 12:00 | Godzina zakończenia 12:20 | Liczba godzin 00:20 |
Przedmiot / temat zajęć 3 z 19 Przerwa | Prowadzący Sławomir Łoboda | Data realizacji zajęć 11-07-2024 | Godzina rozpoczęcia 12:20 | Godzina zakończenia 12:35 | Liczba godzin 00:15 |
Przedmiot / temat zajęć 4 z 19 Annex SL (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 11-07-2024 | Godzina rozpoczęcia 12:35 | Godzina zakończenia 12:55 | Liczba godzin 00:20 |
Przedmiot / temat zajęć 5 z 19 Omówienie metodyki analizy ryzyka, ocena ryzyka, postępowanie z nim wg ISO 27005 (ISO 31000) (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 11-07-2024 | Godzina rozpoczęcia 12:55 | Godzina zakończenia 13:35 | Liczba godzin 00:40 |
Przedmiot / temat zajęć 6 z 19 Omówienie zabezpieczeń z Załącznika A, pomiar skuteczności istniejących zabezpieczeń (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 11-07-2024 | Godzina rozpoczęcia 13:35 | Godzina zakończenia 14:15 | Liczba godzin 00:40 |
Przedmiot / temat zajęć 7 z 19 Rola audytorów wewnętrznych w doskonaleniu systemu zarządzania bezpieczeństwem informacji (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 11-07-2024 | Godzina rozpoczęcia 14:15 | Godzina zakończenia 14:45 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 8 z 19 Praca z normą - identyfikacja punktów normy pod zadane obszary działalności (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 11-07-2024 | Godzina rozpoczęcia 14:45 | Godzina zakończenia 15:30 | Liczba godzin 00:45 |
Przedmiot / temat zajęć 9 z 19 Ustalanie celów programu audytów, zakres, kryteria audytu zgodnie z wytycznymi ISO 19011 (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 11-07-2024 | Godzina rozpoczęcia 15:30 | Godzina zakończenia 16:15 | Liczba godzin 00:45 |
Przedmiot / temat zajęć 10 z 19 Układanie listy pytań audytowych (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 12-07-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 09:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 11 z 19 Komunikacja interpersonalna podczas audytu wewnętrznego (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 12-07-2024 | Godzina rozpoczęcia 09:30 | Godzina zakończenia 10:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 12 z 19 Przeprowadzenie audytu - warsztat - scenki audytowe (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 12-07-2024 | Godzina rozpoczęcia 10:00 | Godzina zakończenia 11:00 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 13 z 19 Ocena przeprowadzonych audytów (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 12-07-2024 | Godzina rozpoczęcia 11:00 | Godzina zakończenia 11:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 14 z 19 Identyfikacja niezgodności - zapis wybranej niezgodności (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 12-07-2024 | Godzina rozpoczęcia 11:30 | Godzina zakończenia 12:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 15 z 19 Raportowanie audytów i podejmowanie działań korygujących (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 12-07-2024 | Godzina rozpoczęcia 12:00 | Godzina zakończenia 12:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 16 z 19 Przerwa | Prowadzący Sławomir Łoboda | Data realizacji zajęć 12-07-2024 | Godzina rozpoczęcia 12:30 | Godzina zakończenia 12:45 | Liczba godzin 00:15 |
Przedmiot / temat zajęć 17 z 19 Zadania pełnomocnika ds. systemu zarządzania bezpieczeństwem informacji (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 12-07-2024 | Godzina rozpoczęcia 12:45 | Godzina zakończenia 13:30 | Liczba godzin 00:45 |
Przedmiot / temat zajęć 18 z 19 Etapy wdrażania systemu, działania systemowe (videokonferencja, współdzielenie ekranu, rozmowa na żywo, chat) | Prowadzący Sławomir Łoboda | Data realizacji zajęć 12-07-2024 | Godzina rozpoczęcia 13:30 | Godzina zakończenia 14:45 | Liczba godzin 01:15 |
Przedmiot / temat zajęć 19 z 19 Walidacja | Prowadzący - | Data realizacji zajęć 12-07-2024 | Godzina rozpoczęcia 14:45 | Godzina zakończenia 16:15 | Liczba godzin 01:30 |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto1 600,00 PLN
- Koszt przypadający na 1 uczestnika netto1 600,00 PLN
- Koszt osobogodziny brutto114,29 PLN
- Koszt osobogodziny netto114,29 PLN
Prowadzący
Prowadzący
Sławomir Łoboda
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Uczestnicy kursu otrzymują materiały szkoleniowe wraz z przykładowymi formularzami w formie elektronicznej.
Warunki uczestnictwa
Warunkiem uczestnictwa jest:
- Zakwalifikowanie się do programu oraz podpisanie umowy z operatorem i otrzymanie nr ID wsparcia.
- Po zakończeniu udziału w usłudze uczestnik otrzyma zaświadczenie o jej ukończeniu. Warunkiem uzyskania zaświadczenia jest uczestnictwo w co najmniej 80% zajęć usługi rozwojowej oraz pozytywne zaliczenie testu oraz zadania praktycznego.
- W przypadku finansowania ze środków publicznych w przynajmniej 70% - cena netto=brutto. Zwolnienie z VAT - oferta dot. Uczestników, dla których poziom dofinansowania wynosi co najmniej 70% (na podstawie § 3 ust. 1 pkt 14 Rozporządzenia Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (tekst jednolity Dz.U. z 2020 r., poz. 1983).
- W przypadku finansowania poniżej 70% ze środków publicznych do ceny netto doliczymy podatek VAT.
Informacje dodatkowe
Certyfikaty :
Certyfikat Audytora wewnętrznego ISO 27001:2022
Certyfikat Pełnomocnika ISO 27001:2022
Organizacja zajęć: 1 godzina = 60 minut . Liczba godzin szkolenia : 14 godzin zegarowych. W czas trwania usługi nie są wliczone przerwy: liczba przerw: 2 (łączny czas przerw 30 minut).
Podstawą do rozliczenia usługi jest wygenerowanie z systemu raportu, umożliwiającego identyfikację wszystkich uczestników oraz zastosowanego narzędzia.
Na potrzeby usługodawcy i korzystającego z usługi jak również na potrzeby monitoringu, kontroli oraz w celu utrwalenia efektów kształcenia usługa zdalna może być rejestrowana (nagrywana).
Proces przeprowadzenia walidacji
Walidacja efektów usługi odbędzie się z wykorzystaniem testu cyfrowego. Walidator jest autorem testu, dokuje weryfikacji testu, ale nie jest fizycznie obecny na szkoleniu podczas testu.
Warunki techniczne
Warunki techniczne
Warunki techniczne niezbędne do udziału w usłudze:
a) platformę /rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa: Microsoft Teams;
b) minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji:
- system operacyjny Windows 7 (lub nowszy),
- min. 2GB pamięci RAM,
- procesor dwurdzeniowy 2Ghz,
- mikrofon, głośnik, kamera;
c) minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnik: 1MB/s d) niezbędne oprogramowanie umożliwiające Uczestnikom dostęp do prezentowanych treści i materiałów: Adobe reader (lub inny do otwierania plików PDF), przeglądarka: Chrome, Mozilla Firefox, Safari,
e) okres ważności linku umożliwiającego uczestnictwo w spotkaniu on-line: do zakończenia szkolenia (wg harmonogramu).