Ocena ciągłości działania i bezpieczeństwa informacji w chmurze na bazie standardów ISO 27001, ISO 27017, ISO 27018 i ISO 22301 – warsztat dla audytorów wewnętrznych.
Możliwość dofinansowania
Ocena ciągłości działania i bezpieczeństwa informacji w chmurze na bazie standardów ISO 27001, ISO 27017, ISO 27018 i ISO 22301 – warsztat dla audytorów wewnętrznych.
Numer usługi 2025/03/06/33025/2604602
3 136,50 PLN
brutto
2 550,00 PLNnetto
165,08 PLNbrutto/h
134,21 PLNnetto/h
Informacje podstawowe
Informacje podstawowe
- KategoriaBiznes / Zarządzanie przedsiębiorstwem
- Sposób dofinansowaniawsparcie dla osób indywidualnychwsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
Adresaci szkolenia:
- Audytorzy wewnętrzni i zewnętrzni odpowiedzialni za ocenę zgodności z normami ISO w zakresie bezpieczeństwa informacji i ciągłości działania.
- Pracownicy działów compliance, odpowiedzialni za zapewnienie zgodności organizacji z wymaganiami ISO 27001, ISO 27017, ISO 27018 i ISO 22301.
- Osoby przygotowujące organizację do audytów certyfikacyjnych i recertyfikacyjnych w zakresie bezpieczeństwa informacji i zarządzania ciągłością działania.
- Administratorzy systemów IT oraz specjaliści ds. cyberbezpieczeństwa zajmujący się wdrażaniem i kontrolą zabezpieczeń w chmurze zgodnie z normami ISO.
- Dyrektorzy oraz menedżerowie IT podejmujący decyzje dotyczące bezpieczeństwa informacji w chmurze i strategii ciągłości działania.
- Konsultanci ds. bezpieczeństwa informacji i zarządzania ryzykiem pomagający organizacjom w audytach i wdrażaniu standardów ISO.
- Osoby przygotowujące organizacje do certyfikacji w zakresie ISO 27001, ISO 27017, ISO 27018 i ISO 22301.
- Minimalna liczba uczestników1
- Maksymalna liczba uczestników10
- Data zakończenia rekrutacji01-06-2025
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi19
- Podstawa uzyskania wpisu do BURStandard Usługi Szkoleniowo-Rozwojowej PIFS SUS 2.0
Cel
Cel
Cel edukacyjny
Uczestnicy zdobędą umiejętność oceny zgodności usług chmurowych z wymaganiami norm ISO 27001, 27017, 27018 i 22301. Nauczą się identyfikować i analizować ryzyka związane z bezpieczeństwem informacji oraz ciągłością działania w środowisku chmurowym. Poznają metody audytu wewnętrznego oraz sposoby skutecznego wdrażania i monitorowania zabezpieczeń zgodnych ze standardami ISO. Zrozumieją, jak przygotować organizację do certyfikacji i spełnić wymagania regulacyjne w zakresie ochrony danych.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
Efekty uczenia się Rozumie zasady i wymagania norm ISO 27001, ISO 27017, ISO 27018 i ISO 22301 oraz ich znaczenie w organizacji. | Kryteria weryfikacji Charakteryzuje podstawowe wymagania norm ISO i wyjaśnia ich zastosowanie. | Metoda walidacji Test teoretyczny z wynikiem generowanym automatycznie |
Kryteria weryfikacji Uczestnik prawidłowo identyfikuje poszczególne wymagania normy. | Metoda walidacji Test teoretyczny z wynikiem generowanym automatycznie | |
Efekty uczenia się Identyfikuje i ocenia ryzyka związane z bezpieczeństwem informacji i ciągłością działania w chmurze | Kryteria weryfikacji Przeprowadza analizę ryzyka w środowisku chmurowym | Metoda walidacji Test teoretyczny z wynikiem generowanym automatycznie |
Efekty uczenia się Wdraża i monitoruje zabezpieczenia w usługach chmurowych | Kryteria weryfikacji Charakteryzuje i ocenia skuteczność środków technicznych i organizacyjnych w zakresie ochrony danych w chmurze oraz wdraża mechanizmy kontrolne. | Metoda walidacji Test teoretyczny z wynikiem generowanym automatycznie |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
Zaświadczenie o ukończeniu szkolenia potwierdzające uzyskanie kompetencji zawiera opis efektów uczenia się.
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
Zaświadczenie o ukończeniu szkolenia potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji.
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
Zaświadczenie o ukończeniu szkolenia potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji.
Program
Program
Wprowadzenie do tematyki, wyjaśnienie najważniejszych pojęć - ISO 27017 Bezpieczeństwo Informacji w Chmurze
Zakres stosowania i wymagania normy.
Przerwa
Wprowadzenie do wymagań standardu ISO 27018- Ochrona Danych Osobowych w Chmurze
Omówienie wymagań normy.
Procedury operacyjne wymagane w standardach ISO 27017 i ISO 27018.
Interpretacja wymagań - ćwiczenie
Zasady integracji ISO 27001 z ISO 27017 i ISO 27018
Analiza ryzyk wynikających z przetwarzania danych w chmurze
Przegląd wymagań normy ISO 27001 w kontekście przeprowadzania zintegrowanego audytu wewnętrznego bezpieczeństwa informacji
Przegląd zabezpieczeń w standardach bezpieczeństwa informacji
Wprowadzenie do zagadnień zarządzania ciągłością działania.
Omówienie wymagań normy ISO 22301
Przerwa
Omówienie zagadnień związanych z przygotowaniem planów ciągłości działania.
Przygotowanie planu ciągłości działania – warsztat.
Przygotowanie do audytu wewnętrznego – omówienie procesu audytu wewnętrznego zintegrowanego systemu bezpieczeństwa informacji
Układanie pytań audytowych do omawianych standardów - warsztat
Przeprowadzenie audytów wewnętrznych – omówienie i wnioski
Praktyczne wskazówki dotyczące dokumentowania ISO 27017, ISO 27018 i ISO 22301.
Walidacja
Harmonogram
Harmonogram
Liczba przedmiotów/zajęć: 23
| Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 23 Wprowadzenie do tematyki, wyjaśnienie najważniejszych pojęć - ISO 27017 Bezpieczeństwo Informacji w Chmurze | Prowadzący Mateusz Bobel | Data realizacji zajęć 12-06-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 10:30 | Liczba godzin 01:30 |
Przedmiot / temat zajęć 2 z 23 Zakres stosowania i wymagania normy. | Prowadzący Mateusz Bobel | Data realizacji zajęć 12-06-2025 | Godzina rozpoczęcia 10:30 | Godzina zakończenia 11:30 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 3 z 23 Przerwa | Prowadzący Mateusz Bobel | Data realizacji zajęć 12-06-2025 | Godzina rozpoczęcia 11:30 | Godzina zakończenia 11:45 | Liczba godzin 00:15 |
Przedmiot / temat zajęć 4 z 23 Wprowadzenie do wymagań standardu ISO 27018- Ochrona Danych Osobowych w Chmurze | Prowadzący Mateusz Bobel | Data realizacji zajęć 12-06-2025 | Godzina rozpoczęcia 11:45 | Godzina zakończenia 12:15 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 5 z 23 Omówienie wymagań normy. | Prowadzący Mateusz Bobel | Data realizacji zajęć 12-06-2025 | Godzina rozpoczęcia 12:15 | Godzina zakończenia 12:45 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 6 z 23 Procedury operacyjne wymagane w standardach ISO 27017 i ISO 27018. | Prowadzący Mateusz Bobel | Data realizacji zajęć 12-06-2025 | Godzina rozpoczęcia 12:45 | Godzina zakończenia 13:25 | Liczba godzin 00:40 |
Przedmiot / temat zajęć 7 z 23 Przerwa | Prowadzący Mateusz Bobel | Data realizacji zajęć 12-06-2025 | Godzina rozpoczęcia 13:25 | Godzina zakończenia 13:45 | Liczba godzin 00:20 |
Przedmiot / temat zajęć 8 z 23 Interpretacja wymagań - ćwiczenie | Prowadzący Mateusz Bobel | Data realizacji zajęć 12-06-2025 | Godzina rozpoczęcia 13:45 | Godzina zakończenia 14:15 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 9 z 23 Zasady integracji ISO 27001 z ISO 27017 i ISO 27018 | Prowadzący Mateusz Bobel | Data realizacji zajęć 12-06-2025 | Godzina rozpoczęcia 14:15 | Godzina zakończenia 14:45 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 10 z 23 Analiza ryzyk wynikających z przetwarzania danych w chmurze | Prowadzący Mateusz Bobel | Data realizacji zajęć 12-06-2025 | Godzina rozpoczęcia 14:45 | Godzina zakończenia 15:15 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 11 z 23 Przegląd wymagań normy ISO 27001 w kontekście przeprowadzania zintegrowanego audytu wewnętrznego bezpieczeństwa informacji | Prowadzący Mateusz Bobel | Data realizacji zajęć 12-06-2025 | Godzina rozpoczęcia 15:15 | Godzina zakończenia 16:15 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 12 z 23 Przegląd zabezpieczeń w standardach bezpieczeństwa informacji | Prowadzący Mateusz Bobel | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 10:00 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 13 z 23 Wprowadzenie do zagadnień zarządzania ciągłością działania. | Prowadzący Mateusz Bobel | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 10:00 | Godzina zakończenia 10:45 | Liczba godzin 00:45 |
Przedmiot / temat zajęć 14 z 23 Przerwa | Prowadzący Mateusz Bobel | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 10:45 | Godzina zakończenia 11:00 | Liczba godzin 00:15 |
Przedmiot / temat zajęć 15 z 23 Omówienie wymagań normy ISO 22301 | Prowadzący Mateusz Bobel | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 11:00 | Godzina zakończenia 11:45 | Liczba godzin 00:45 |
Przedmiot / temat zajęć 16 z 23 Omówienie zagadnień związanych z przygotowaniem planów ciągłości działania. | Prowadzący Mateusz Bobel | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 12:00 | Godzina zakończenia 12:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 17 z 23 Przygotowanie planu ciągłości działania – warsztat. | Prowadzący Mateusz Bobel | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 12:30 | Godzina zakończenia 13:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 18 z 23 Przerwa | Prowadzący Mateusz Bobel | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 13:00 | Godzina zakończenia 13:15 | Liczba godzin 00:15 |
Przedmiot / temat zajęć 19 z 23 Przygotowanie do audytu wewnętrznego – omówienie procesu audytu wewnętrznego zintegrowanego systemu bezpieczeństwa informacji | Prowadzący Mateusz Bobel | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 13:45 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 20 z 23 Układanie pytań audytowych do omawianych standardów - warsztat | Prowadzący Mateusz Bobel | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 13:45 | Godzina zakończenia 14:15 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 21 z 23 Przeprowadzenie audytów wewnętrznych – omówienie i wnioski | Prowadzący Mateusz Bobel | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 14:15 | Godzina zakończenia 15:00 | Liczba godzin 00:45 |
Przedmiot / temat zajęć 22 z 23 Praktyczne wskazówki dotyczące dokumentowania ISO 27017, ISO 27018 i ISO 22301. | Prowadzący Mateusz Bobel | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 15:00 | Godzina zakończenia 15:45 | Liczba godzin 00:45 |
Przedmiot / temat zajęć 23 z 23 Walidacja | Prowadzący - | Data realizacji zajęć 13-06-2025 | Godzina rozpoczęcia 15:45 | Godzina zakończenia 16:15 | Liczba godzin 00:30 |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto3 136,50 PLN
- Koszt przypadający na 1 uczestnika netto2 550,00 PLN
- Koszt osobogodziny brutto165,08 PLN
- Koszt osobogodziny netto134,21 PLN
Prowadzący
Prowadzący
Liczba prowadzących: 1
1 z 1
Mateusz Bobel
Specjalista ds. bezpieczeństwa informacji, ochrony danych osobowych, pełnomocnik ISO 27001 oraz audytor wewnętrzny. Współpracuje z Centrum Doskonalenia Zarzadzania Meritum w zakresie wdrażania systemów bezpieczeństwa informacji wg ISO 27001, analizy ryzyka oraz dokumentacji RODO, systemu zarządzania jakością wg ISO 9001. Posiada doświadczenie w zakresie realizacji projektów wdrożeniowych oraz szkoleniowych z systemów bezpieczeństwa informacji, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). Główny ekspert w zakresie opracowywania i wdrażania RODO na platformie do samodzielnego zarządzania RODO dla przedsiębiorstw – PlatformaRODO. Trener posiada 120 godzinne doświadczenie w prowadzeniu zajęć w podobnym zakresie w okresie ostatnich 24 miesięcy licząc wstecz od dnia rozpoczęcia usługi.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Uczestnicy kursu otrzymują:
- Materiały szkoleniowe wraz z przykładowymi formularzami w formie elektronicznej.
Warunki uczestnictwa
Usługa zdalna.
Warunkiem uczestnictwa jest:
- Zakwalifikowanie się do programu oraz podpisanie umowy z operatorem i otrzymanie nr ID wsparcia.
- Po zakończeniu udziału w usłudze uczestnik otrzyma zaświadczenie o jej ukończeniu. Warunkiem uzyskania zaświadczenia jest uczestnictwo w co najmniej 80% zajęć usługi rozwojowej oraz pozytywne zaliczenie testu. Uczestnik otrzyma także Certyfikaty: Audytora wewnętrznego ISO 27001, Audytora wewnętrznego ISO 22301, Audytora wewnętrznego ISO 27017 i ISO 27018.
- W przypadku finansowania ze środków publicznych w przynajmniej 70% - cena netto=brutto. Zwolnienie z VAT - oferta dot. Uczestników, dla których poziom dofinansowania wynosi co najmniej 70% (na podstawie § 3 ust. 1 pkt 14 Rozporządzenia Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (tekst jednolity Dz.U. z 2020 r., poz. 1983).
- W przypadku finansowania poniżej 70% ze środków publicznych do ceny netto doliczymy p
Informacje dodatkowe
Organizacja przerw i liczba godzin szkolenia:
Szkolenie stacjonarne - trwa 19 godzin dydaktycznych.
Szkolenie liczone jest w godzinach dydaktycznych - 1h=45 min
Przerwy są wliczane w czas szkolenia i mogą ulec nieznacznemu przesunięciu z uwagi na tempo pracy uczestnika.
Na potrzeby usługodawcy i korzystającego z usługi jak również na potrzeby monitoringu, kontroli oraz w celu utrwalenia efektów kształcenia usługa zdalna może być rejestrowana (nagrywana).
Proces przeprowadzenia walidacji
Walidacja efektów usługi odbędzie się z wykorzystaniem testu cyfrowego..
Warunki techniczne
Warunki techniczne
Usługa zdalna w czasie rzeczywistym.
Warunki techniczne niezbędne do udziału w usłudze:
a) platformę /rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa: Zoom;
b) minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji:
- system operacyjny Windows 7 (lub nowszy),
- min. 2GB pamięci RAM,
- procesor dwurdzeniowy 2Ghz,
- mikrofon, głośnik;
c) minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnik: 1MB/s d) niezbędne oprogramowanie umożliwiające Uczestnikom dostęp do prezentowanych treści i materiałów: Adobe reader (lub inny do otwierania plików PDF), przeglądarka: Chrome, Mozilla Firefox, Safari,
e) okres ważności linku umożliwiającego uczestnictwo w spotkaniu on-line: do zakończenia szkolenia (wg harmonogramu).
Kontakt
Kontakt
Ewa Gełzakowska
E-mail
e.gelzakowska@centrum-doskonalenia.pl
Telefon
(+22) 604 510 949