Audytor wiodący SZBI wg PN-EN ISO/IEC 27001:2023

Możliwość dofinansowania
Logo CECERT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
CECERT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Audytor wiodący SZBI wg PN-EN ISO/IEC 27001:2023

Numer usługi 2024/11/15/152628/2414057
4 182,00 PLN
brutto
3 400,00 PLN
netto
104,55 PLN
brutto/h
85,00 PLN
netto/h
zdalna w czasie rzeczywistym
Usługa szkoleniowa
40 h
13.01.2025 do 17.01.2025
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF
Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Informatyka i telekomunikacja / Bezpieczeństwo IT
  • Sposób dofinansowania
    wsparcie dla osób indywidualnych
    wsparcie dla pracodawców i ich pracowników
  • Grupa docelowa usługi

    Szkolenie przeznaczone jest dla:

    • kandydatów na audytorów wiodących SZBI wg PN-EN ISO/IEC 27001:2023
    • pełnomocników SZBI, wg PN-EN ISO/IEC 27001:2023
    • kierownictwa wyższego i średniego szczebla,
    • informatyków
    • osób odpowiedzialnych za wdrożenie i utrzymywanie systemu bezpieczeństwa informacji wg PN-EN ISO/IEC 27001:2023

    Jest ono podstawowym szkoleniem dla kandydatów na certyfikowanych audytorów wiodących ISMS, którzy zamierzają podejść do egzaminu pod akredytacją PCA zgodnie z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

  • Minimalna liczba uczestników
    5
  • Maksymalna liczba uczestników
    25
  • Data zakończenia rekrutacji
    06-01-2025
  • Forma prowadzenia usługi
    zdalna w czasie rzeczywistym
  • Liczba godzin usługi
    40
  • Podstawa uzyskania wpisu do BUR
    Certyfikat PN-EN ISO/ ICE 17024:2012 „Ocena zgodności – Ogólne wymagania dotyczące jednostek certyfikujących osoby”

Cel

Cel edukacyjny
Zapoznania uczestników z wymaganiami normy wg PN-EN ISO/IEC 27001:2023
Przygotowanie uczestników do pełnienia roli audytora wiodącego ISMS.
Nabycie przez uczestników umiejętności prowadzenia audytów SZBI wg PN-EN ISO/IEC 27001:2023
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Uczestnik po szkoleniu posługuje się wiedzą na temat rodziny norm ISO/IEC 27001:2022, ISO/IEC 27002:2022, PN-EN ISO/IEC 27006:2020 i PN-EN ISO 19011:2018-08; wykonuje audyty trzeciej strony; stosuje metody komunikacji.
Kryteria weryfikacji
Omówienie checklisty audytora, działań poaudytowych, zasady komunikacji, omówienie i scharakteryzowanie poszczególnych norm, stosowanie zasad polityki bezpieczeństwa, stosowanie metod i technik audytowania.
Metoda walidacji
Wywiad swobodny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK, dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się.
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK, dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji.
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK, dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji.

Program

Program szkolenia:

  1. wymagania znowelizowanej normy PN-EN ISO/IEC 27001:2023;
  2. wzajemne relacje między ISO/IEC 27001:2022, ISO/IEC 27002:2022, PN-EN ISO/IEC 27006:2020 i PN-EN ISO 19011:2018-08;
  3. audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1;
  4. podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
  5. ustanowienie, rozwój i utrzymanie systemów informacyjnych;
  6. podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
  7. krytyczne sytuacje audytu systemu ISMS;
  8. podstawy audytowania – rodzaje audytów;
  9. metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu;
  10. sprawozdawczość z audytu, działania wynikające z audytu, przygotowanie raportu z audytu;
  11. ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;
  12. polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
  13. zarządzanie aktywami;
  14. bezpieczeństwo fizyczne i środowiskowe;
  15. zarządzanie komunikacją i operacjami, kontrola dostępu;
  16. zarządzanie incydentami;
  17. kwalifikacje audytorów;
  18. egzamin - egzamin odbywa się w drugiej połowie ostatniego dnia kursu i jest przeprowadzany on-line. Po zdanym egzaminie uczestnik szkolenia otrzymuje certyfikat ukończenia kursu wydany przez jednostkę certyfikującą CeCert.

*** Usługa jest prowadzona w trybie godzin dydaktycznych (45min). W harmonogramie przewidziane są przerwy w usłudze. 

Harmonogram

Liczba przedmiotów/zajęć: 5
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Przedmiot / temat zajęć
1 z 5 Prezentacja i krótkie ćwiczenie z pętli PDCA w bezpieczeństwie informacji; Rodzina norm ISO 27000
Prowadzący
Krzysztof Smogorzewski
Data realizacji zajęć
13-01-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
2 z 5 Akredytacja i certyfikacja
Prowadzący
Krzysztof Smogorzewski
Data realizacji zajęć
14-01-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
3 z 5 Dowody audytowe
Prowadzący
Krzysztof Smogorzewski
Data realizacji zajęć
15-01-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
4 z 5 Przeprowadzenie I etapu audytu
Prowadzący
Krzysztof Smogorzewski
Data realizacji zajęć
16-01-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
5 z 5 Zarządzanie niezgodnościami; Podsumowanie szkolenia i przygotowanie się do testu; Test pisemny i studium przypadku
Prowadzący
Krzysztof Smogorzewski
Data realizacji zajęć
17-01-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00

Cena

Cennik
  • Rodzaj ceny
    Cena
  • Koszt przypadający na 1 uczestnika brutto
    4 182,00 PLN
  • Koszt przypadający na 1 uczestnika netto
    3 400,00 PLN
  • Koszt osobogodziny brutto
    104,55 PLN
  • Koszt osobogodziny netto
    85,00 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Krzysztof Smogorzewski
To osoba z wieloletnim doświadczeniem we wdrażaniu, utrzymaniu i doskonaleniu bezpieczeństwa informacji (SZBI) oraz ciągłości działania (SZCD) także w podmiotach zarządzających infrastrukturą krytyczną, realizacji szkoleń (w tym szkoleń dla audytorów wewnętrznych i wiodących w akredytacjach międzynarodowych) oraz realizacji audytów w imieniu jednostek certyfikujących.
Trener operacyjnie zajmuje się całościowo tematyką bezpieczeństwa informacji włączając w to zagadnienia związane z analizą ryzyka, audytami wewnętrznymi i zewnętrznymi, ciągłością działania, a także cyberbezpieczeństwem.
Ekspert współpracuje z wieloma podmiotami doradzając i konsultując zakres bezpieczeństwa informacji i ciągłości działania oraz jednostkami certyfikującymi, w imieniu których prowadzi oceny systemów zarządzania w akredytacjach lokalnych oraz międzynarodowych, prowadzi szkolenia oraz egzaminy audytorów wiodących SZBI / SZCD w akredytacji Polskiego Centrum Akredytacji.
Absolwent Wyższej Szkoły Informatyki Stosowanej i Zarządzania w Warszawie na Wydziale Informatycznych Technik Zarządzania - w zakresie "Systemów zarządzania w telekomunikacji", Politechniki Warszawskiej - Specjalizacja: Bezpieczeństwo informacji w sieciach i systemach teleinformatycznych: projektowanie i audyt zabezpieczeń oraz Polskiej Akademia Nauk / Instytut Nauk Prawnych na kierunku: Prawo Europejskie o specjalizacji: Inspektor ochrony danych w sektorze prywatnym.

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

Materiały szkoleniowe zostaną rozesłane w wersji elektronicznej - będzie to e-podręcznik dla każdego uczestnika w formacie PDF.

*** Jeśli Zamawiający ma możliwość uzyskania faktury za szkolenie ze stawką „zwolnione z VAT”, CeCert wystawi fakturę z taką stawką wyłącznie na podstawie przesłanego uprzednio oświadczenia Zamawiającego.

Warunki uczestnictwa

Warunki uczestnictwa

Szkolenie realizowane jest przy wykorzystaniu oprogramowania Microsoft Teams,

Niezbędne jest posiadanie przez uczestnika:

  • komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
  • dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.
Informacje dodatkowe

Po ukończonym szkoleniu i uzyskaniu pozytywnego wyniku z testu kandydat otrzymuje zaświadczenie o ukończeniu kursu.

Czas trwania szkolenia liczony jest wg godzin dydaktycznych (jedna godzina dydaktyczna odpowiada 45 minutom zegarowym).

Warunki techniczne

Niezbędne jest posiadanie przez uczestnika:

  • komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
  • dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.

Kontakt

Anna Chałka
E-mail
szkolenia@cecert.pl
Telefon
(+48) 721 721 546