Audytor Wiodący SZBI wg ISO 27001:2022 (z ERCA lub bez ERCA)

Możliwość dofinansowania
Logo CECERT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
CECERT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Audytor Wiodący SZBI wg ISO 27001:2022 (z ERCA lub bez ERCA)

Numer usługi 2024/11/15/152628/2413934
4 674,00 PLN
brutto
3 800,00 PLN
netto
116,85 PLN
brutto/h
95,00 PLN
netto/h
zdalna w czasie rzeczywistym
Usługa szkoleniowa
40 h
03.03.2025 do 07.03.2025
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF
Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Informatyka i telekomunikacja / Bezpieczeństwo IT
  • Sposób dofinansowania
    wsparcie dla osób indywidualnych
    wsparcie dla pracodawców i ich pracowników
  • Grupa docelowa usługi

    Szkolenie przeznaczone jest dla:

    • kandydatów na audytorów wiodących SZBI wg ISO/IEC 27001:2022
    • pełnomocników SZBI, wg ISO/IEC 27001:2022
    • kierownictwa wyższego i średniego szczebla,
    • informatyków
    • osób odpowiedzialnych za wdrożenie i utrzymywanie systemu bezpieczeństwa informacji wg ISO/IEC 27001:2022

    Jest ono podstawowym szkoleniem dla kandydatów na certyfikowanych audytorów wiodących ISMS, którzy zamierzają podejść do egzaminu pod akredytacją PCA zgodnie z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

  • Minimalna liczba uczestników
    5
  • Maksymalna liczba uczestników
    25
  • Data zakończenia rekrutacji
    24-02-2025
  • Forma prowadzenia usługi
    zdalna w czasie rzeczywistym
  • Liczba godzin usługi
    40
  • Podstawa uzyskania wpisu do BUR
    Certyfikat PN-EN ISO/ ICE 17024:2012 „Ocena zgodności – Ogólne wymagania dotyczące jednostek certyfikujących osoby”

Cel

Cel edukacyjny
Zapoznania uczestników z wymaganiami normy ISO/IEC 27001:2022
Przygotowanie uczestników do pełnienia roli audytora wiodącego ISMS.
Nabycie przez uczestników umiejętności prowadzenia audytów SZBI wg ISO/IEC 27001:2022
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Uczestnik po szkoleniu posługuje się wiedzą na temat rodziny norm ISO/IEC 27001:2022, ISO/IEC 27002:2022, PN-EN ISO/IEC 27006:2020 i PN-EN ISO 19011:2018-08; wykonuje audyty trzeciej strony; stosuje metody komunikacji.
Kryteria weryfikacji
Omówienie checklisty audytora, działań poaudytowych, zasady komunikacji, omówienie i scharakteryzowanie poszczególnych norm, stosowanie zasad polityki bezpieczeństwa, stosowanie metod i technik audytowania.
Metoda walidacji
Wywiad swobodny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK, dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się.
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK, dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji.
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK, dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji.

Program

Program szkolenia:

  1. Zapoznanie z wymaganiami normy PN-EN ISO/IEC 27001:20017.
  2. Wzajemne relacje między PN-EN ISO/IEC 27001:2001, PN-EN ISO/IEC 27002:2017, PN- ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
  3. Audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1
  4. Podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
  5. Ustanowienie, rozwój i utrzymanie systemów informacyjnych;
  6. Podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
  7. Krytyczne sytuacje audytu systemu zarządzania bezpieczeństwem informacji.
  8. Podstawy audytowania – rodzaje audytów;
  9. Metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu,
  10. Sprawozdawczość z audytu, działania wynikające z audytu (korygujące, korekcyjne, doskonalące oraz zapobiegawcze), przygotowanie raportu z audytu bezpieczeństwa informacji.
  11. Ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami.
  12. Polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
  13. Zarządzanie aktywami;
  14. Bezpieczeństwo fizyczne i środowiskowe;
  15. Zarządzanie komunikacją i operacjami, kontrola dostępu;
  16. Zarządzanie incydentami w bezpieczeństwie informacji.
  17. Kwalifikacje audytorów;
  18. Egzamin ERCA - egzamin odbywa się w drugiej połowie ostatniego dnia kursu i jest przeprowadzany on-line. Po zdanym egzaminie uczestnik szkolenia otrzymuje certyfikat ukończenia kursu wydany przez jednostkę certyfikującą CeCert.

*** Usługa jest prowadzona w trybie godzin dydaktycznych (45min). W harmonogramie przewidziane są przerwy w usłudze. 

Harmonogram

Liczba przedmiotów/zajęć: 5
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Przedmiot / temat zajęć
1 z 5 Prezentacja i krótkie ćwiczenie z pętli PDCA w bezpieczeństwie informacji; Rodzina norm ISO 27000
Prowadzący
Tadeusz Zawistowski
Data realizacji zajęć
03-03-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
2 z 5 Akredytacja i certyfikacja
Prowadzący
Tadeusz Zawistowski
Data realizacji zajęć
04-03-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
3 z 5 Dowody audytowe
Prowadzący
Tadeusz Zawistowski
Data realizacji zajęć
05-03-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
4 z 5 Przeprowadzenie I etapu audytu
Prowadzący
Tadeusz Zawistowski
Data realizacji zajęć
06-03-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
5 z 5 Zarządzanie niezgodnościami; Podsumowanie szkolenia i przygotowanie się do testu; Test pisemny i studium przypadku
Prowadzący
Tadeusz Zawistowski
Data realizacji zajęć
07-03-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00

Cena

Cennik
  • Rodzaj ceny
    Cena
  • Koszt przypadający na 1 uczestnika brutto
    4 674,00 PLN
  • Koszt przypadający na 1 uczestnika netto
    3 800,00 PLN
  • Koszt osobogodziny brutto
    116,85 PLN
  • Koszt osobogodziny netto
    95,00 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Tadeusz Zawistowski
Od ponad szesnastu lat zajmuje się szkoleniami i doradztwem w zakresie zarządzania jakością, procesów, projektów, zarządzania strategicznego, kontroli zarządczej, antykorupcji, zarządzania ryzykiem, pracy zespołowej i bezpieczeństwa informacji.
Jako szkoleniowiec przeprowadził kilkaset szkoleń zarówno dla kadry kierowniczej, jak i pracowników organizacji. Posiada certyfikat audytora wiodącego (IRCA) systemu zarządzania bezpieczeństwem informacji (ISO 27001) i systemu zarządzania jakością (ISO 9001), a także zarzadzania ciągłością działania (ISO 22301). Od ponad dziesięciu lat prowadzi zajęcia na studiach podyplomowych z zakresu audytu i zarządzania jakością m.in. na Uniwersytecie Jagiellońskim, na Uczelni Łazarskiego, w Instytucie Orgmasz w Warszawie oraz Warszawskiej Szkole Zarządzania. Członek Komitetu Polskiej Nagrody Jakości oraz Stowarzyszenia Audytorów Wewnętrznych IIA Polska. W 2018 roku otrzymał medal okolicznościowy "ZA ZASŁUGI DLA JAKOŚCI", w dniu 12 listopada 2018 r. w Krajowej Izbie Gospodarczej w Warszawie, podczas krajowej konferencji Polskiej Nagrody Jakości „Polska Jakość w 100-lecie odzyskania niepodległości”

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

Materiały szkoleniowe zostaną rozesłane w wersji elektronicznej - będzie to e-podręcznik dla każdego uczestnika w formacie PDF.

*** Jeśli Zamawiający ma możliwość uzyskania faktury za szkolenie ze stawką „zwolnione z VAT”, CeCert wystawi fakturę z taką stawką wyłącznie na podstawie przesłanego uprzednio oświadczenia Zamawiającego.

Warunki uczestnictwa

Warunki uczestnictwa

Szkolenie realizowane jest przy wykorzystaniu oprogramowania Microsoft Teams,

Niezbędne jest posiadanie przez uczestnika:

  • komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
  • dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.
Informacje dodatkowe

Po ukończonym szkoleniu i uzyskaniu pozytywnego wyniku z testu kandydat otrzymuje międzynarodowy dyplom ukończenia szkolenia – ERCA (European Register of Certificated Auditors) - w wersji papierowej

Czas trwania szkolenia liczony jest wg godzin dydaktycznych (jedna godzina dydaktyczna odpowiada 45 minutom zegarowym).

Warunki techniczne

Niezbędne jest posiadanie przez uczestnika:

  • komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
  • dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.

Kontakt

Anna Chałka
E-mail
szkolenia@cecert.pl
Telefon
(+48) 721 721 546