Audytor wiodący SZBI wg PN-EN ISO/IEC 27001:2023

Możliwość dofinansowania
Logo CECERT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
CECERT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Audytor wiodący SZBI wg PN-EN ISO/IEC 27001:2023

Numer usługi 2024/11/15/152628/2414147
4 182,00 PLN
brutto
3 400,00 PLN
netto
104,55 PLN
brutto/h
85,00 PLN
netto/h
zdalna w czasie rzeczywistym
Usługa szkoleniowa
40 h
03.02.2025 do 07.02.2025
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF
Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Informatyka i telekomunikacja / Bezpieczeństwo IT
  • Sposób dofinansowania
    wsparcie dla osób indywidualnych
    wsparcie dla pracodawców i ich pracowników
  • Grupa docelowa usługi

    Szkolenie przeznaczone jest dla:

    • kandydatów na audytorów wiodących SZBI wg PN-EN ISO/IEC 27001:2023
    • pełnomocników SZBI, wg PN-EN ISO/IEC 27001:2023
    • kierownictwa wyższego i średniego szczebla,
    • informatyków
    • osób odpowiedzialnych za wdrożenie i utrzymywanie systemu bezpieczeństwa informacji wg PN-EN ISO/IEC 27001:2023

    Jest ono podstawowym szkoleniem dla kandydatów na certyfikowanych audytorów wiodących ISMS, którzy zamierzają podejść do egzaminu pod akredytacją PCA zgodnie z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

  • Minimalna liczba uczestników
    5
  • Maksymalna liczba uczestników
    25
  • Data zakończenia rekrutacji
    27-01-2025
  • Forma prowadzenia usługi
    zdalna w czasie rzeczywistym
  • Liczba godzin usługi
    40
  • Podstawa uzyskania wpisu do BUR
    Certyfikat PN-EN ISO/ ICE 17024:2012 „Ocena zgodności – Ogólne wymagania dotyczące jednostek certyfikujących osoby”

Cel

Cel edukacyjny
Zapoznania uczestników z wymaganiami normy wg PN-EN ISO/IEC 27001:2023
Przygotowanie uczestników do pełnienia roli audytora wiodącego ISMS.
Nabycie przez uczestników umiejętności prowadzenia audytów SZBI wg PN-EN ISO/IEC 27001:2023
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Uczestnik po szkoleniu posługuje się wiedzą na temat rodziny norm ISO/IEC 27001:2022, ISO/IEC 27002:2022, PN-EN ISO/IEC 27006:2020 i PN-EN ISO 19011:2018-08; wykonuje audyty trzeciej strony; stosuje metody komunikacji.
Kryteria weryfikacji
Omówienie checklisty audytora, działań poaudytowych, zasady komunikacji, omówienie i scharakteryzowanie poszczególnych norm, stosowanie zasad polityki bezpieczeństwa, stosowanie metod i technik audytowania.
Metoda walidacji
Wywiad swobodny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK, dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się.
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK, dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji.
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK, dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji.

Program

Program szkolenia:

  1. wymagania znowelizowanej normy PN-EN ISO/IEC 27001:2023;
  2. wzajemne relacje między ISO/IEC 27001:2022, ISO/IEC 27002:2022, PN-EN ISO/IEC 27006:2020 i PN-EN ISO 19011:2018-08;
  3. audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1;
  4. podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
  5. ustanowienie, rozwój i utrzymanie systemów informacyjnych;
  6. podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
  7. krytyczne sytuacje audytu systemu ISMS;
  8. podstawy audytowania – rodzaje audytów;
  9. metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu;
  10. sprawozdawczość z audytu, działania wynikające z audytu, przygotowanie raportu z audytu;
  11. ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;
  12. polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
  13. zarządzanie aktywami;
  14. bezpieczeństwo fizyczne i środowiskowe;
  15. zarządzanie komunikacją i operacjami, kontrola dostępu;
  16. zarządzanie incydentami;
  17. kwalifikacje audytorów;
  18. egzamin - egzamin odbywa się w drugiej połowie ostatniego dnia kursu i jest przeprowadzany on-line. Po zdanym egzaminie uczestnik szkolenia otrzymuje certyfikat ukończenia kursu wydany przez jednostkę certyfikującą CeCert.

*** Usługa jest prowadzona w trybie godzin dydaktycznych (45min). W harmonogramie przewidziane są przerwy w usłudze. 

Harmonogram

Liczba przedmiotów/zajęć: 5
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Przedmiot / temat zajęć
1 z 5 Prezentacja i krótkie ćwiczenie z pętli PDCA w bezpieczeństwie informacji; Rodzina norm ISO 27000
Prowadzący
Bartłomiej Jurkiewicz
Data realizacji zajęć
03-02-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
2 z 5 Akredytacja i certyfikacja
Prowadzący
Bartłomiej Jurkiewicz
Data realizacji zajęć
04-02-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
3 z 5 Dowody audytowe
Prowadzący
Bartłomiej Jurkiewicz
Data realizacji zajęć
05-02-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
4 z 5 Przeprowadzenie I etapu audytu
Prowadzący
Bartłomiej Jurkiewicz
Data realizacji zajęć
06-02-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00
Przedmiot / temat zajęć
5 z 5 Zarządzanie niezgodnościami; Podsumowanie szkolenia i przygotowanie się do testu; Test pisemny i studium przypadku
Prowadzący
Bartłomiej Jurkiewicz
Data realizacji zajęć
07-02-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
16:00
Liczba godzin
08:00

Cena

Cennik
  • Rodzaj ceny
    Cena
  • Koszt przypadający na 1 uczestnika brutto
    4 182,00 PLN
  • Koszt przypadający na 1 uczestnika netto
    3 400,00 PLN
  • Koszt osobogodziny brutto
    104,55 PLN
  • Koszt osobogodziny netto
    85,00 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Bartłomiej Jurkiewicz
To audytor wiodący i trener z wieloletnim doświadczeniem w normach ISO, w tym ISO 27001, 9001, 45001, 14001, AQAP i 42001. Prawnik z pasją do systemów zarządzania, ma na swoim koncie ponad 200 wdrożeń i audytów, w tym projekty z zakresu cyberbezpieczeństwa, które pomogły organizacjom podnieść poziom ochrony danych i zgodności. Na co dzień dzieli się swoją wiedzą i doświadczeniem z firmami oraz zespołami, wspierając ich w budowaniu i doskonaleniu procesów zgodnych z najwyższymi standardami.

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

Materiały szkoleniowe zostaną rozesłane w wersji elektronicznej - będzie to e-podręcznik dla każdego uczestnika w formacie PDF.

*** Jeśli Zamawiający ma możliwość uzyskania faktury za szkolenie ze stawką „zwolnione z VAT”, CeCert wystawi fakturę z taką stawką wyłącznie na podstawie przesłanego uprzednio oświadczenia Zamawiającego.

Warunki uczestnictwa

Warunki uczestnictwa

Szkolenie realizowane jest przy wykorzystaniu oprogramowania Microsoft Teams,

Niezbędne jest posiadanie przez uczestnika:

  • komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
  • dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.
Informacje dodatkowe

Po ukończonym szkoleniu i uzyskaniu pozytywnego wyniku z testu kandydat otrzymuje zaświadczenie o ukończeniu kursu.

Czas trwania szkolenia liczony jest wg godzin dydaktycznych (jedna godzina dydaktyczna odpowiada 45 minutom zegarowym).

Warunki techniczne

Niezbędne jest posiadanie przez uczestnika:

  • komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
  • dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.

Kontakt

Anna Chałka
E-mail
szkolenia@cecert.pl
Telefon
(+48) 721 721 546