Audytor Wiodący SZBI wg ISO/IEC 27001:2022 (z ERCA lub bez ERCA)
Możliwość dofinansowania
Audytor Wiodący SZBI wg ISO/IEC 27001:2022 (z ERCA lub bez ERCA)
Numer usługi 2025/06/09/152628/2802988
6 765,00 PLN
brutto
5 500,00 PLNnetto
169,13 PLNbrutto/h
137,50 PLNnetto/h
Informacje podstawowe
Informacje podstawowe
- KategoriaInformatyka i telekomunikacja / Bezpieczeństwo IT
- Grupa docelowa usługi
Szkolenie przeznaczone jest dla:
- kandydatów na audytorów wiodących SZBI wg ISO/IEC 27001:2022
- pełnomocników SZBI, wg ISO/IEC 27001:2022
- kierownictwa wyższego i średniego szczebla,
- informatyków
- osób odpowiedzialnych za wdrożenie i utrzymywanie systemu bezpieczeństwa informacji wg ISO/IEC 27001:2022
Na szkoleniu omawiana jest najnowsza wersja normy: PN-EN ISO/IEC 27001:2023
Jest ono podstawowym szkoleniem dla kandydatów na certyfikowanych audytorów wiodących ISMS, którzy zamierzają podejść do egzaminu pod akredytacją PCA zgodnie z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
- Minimalna liczba uczestników2
- Maksymalna liczba uczestników10
- Data zakończenia rekrutacji06-10-2025
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi40
- Podstawa uzyskania wpisu do BURCertyfikat PN-EN ISO/IEC 17021-1:2015-09 - w zakresie usług szkoleniowych
Cel
Cel
Cel edukacyjny
Usługa "Audytor Wiodący SZBI wg ISO/IEC 27001:2022 (z ERCA lub bez ERCA)" przygotowuje uczestników do pełnienia roli audytora wiodącego ISMS oraz pracy audytora zgodnie z wymaganiami normy ISO/IEC 27001:2022.Nabycie przez uczestników umiejętności prowadzenia audytów SZBI wg ISO/IEC 27001:2022
Zapoznanie uczestników z aktualną wersją normy: PN-EN ISO/IEC 27001:2023
Cel usługi – nabycie kompetencji audytora wiodącego. Nazwa kompetencji - Audytor Wiodący
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
Efekty uczenia się Uczestnik po szkoleniu posługuje się wiedzą na temat rodziny norm ISO/IEC 27001:2022, ISO/IEC 27002:2022, PN-EN ISO/IEC 27006:2020 i PN-EN ISO 19011:2018-08; wykonuje audyty trzeciej strony; stosuje metody komunikacji. | Kryteria weryfikacji Omówienie checklisty audytora, działań poaudytowych, zasady komunikacji, omówienie i scharakteryzowanie poszczególnych norm, stosowanie zasad polityki bezpieczeństwa, stosowanie metod i technik audytowania. | Metoda walidacji Wywiad swobodny |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK
Program
Program
Program szkolenia:
- Zapoznanie z wymaganiami normy PN-EN ISO/IEC 27001:20017.
- Wzajemne relacje między PN-EN ISO/IEC 27001:2001, PN-EN ISO/IEC 27002:2017, PN- ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
- Audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1
- Podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
- Ustanowienie, rozwój i utrzymanie systemów informacyjnych;
- Podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
- Krytyczne sytuacje audytu systemu zarządzania bezpieczeństwem informacji.
- Podstawy audytowania – rodzaje audytów;
- Metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu,
- Sprawozdawczość z audytu, działania wynikające z audytu (korygujące, korekcyjne, doskonalące oraz zapobiegawcze), przygotowanie raportu z audytu bezpieczeństwa informacji.
- Ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami.
- Polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
- Zarządzanie aktywami;
- Bezpieczeństwo fizyczne i środowiskowe;
- Zarządzanie komunikacją i operacjami, kontrola dostępu;
- Zarządzanie incydentami w bezpieczeństwie informacji.
- Kwalifikacje audytorów;
- Egzamin ERCA - egzamin odbywa się w drugiej połowie ostatniego dnia kursu i jest przeprowadzany on-line. Po zdanym egzaminie uczestnik szkolenia otrzymuje certyfikat ukończenia kursu wydany przez jednostkę certyfikującą CeCert.
* Sposób realizacji zajęć: ćwiczenia, rozmowa na żywo, współdzielenie ekranu.
** Realizacja usługi odbędzie się w godzinach zegarowych.
Harmonogram
Harmonogram
Liczba przedmiotów/zajęć: 17
| Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 17 Prezentacja / rozmowa na żywo, współdzielenie ekranu | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 13-10-2025 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 10:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 2 z 17 Ćwiczenia / testy | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 13-10-2025 | Godzina rozpoczęcia 10:15 | Godzina zakończenia 13:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 3 z 17 Rodzina norm ISO 27000 / współdzielenie ekranu | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 13-10-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 16:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 4 z 17 Akredytacja i certyfikacja cz. 1 / rozmowa na żywo | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 14-10-2025 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 10:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 5 z 17 Akredytacja i certyfikacja cz. 2 / chat | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 14-10-2025 | Godzina rozpoczęcia 10:15 | Godzina zakończenia 13:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 6 z 17 Akredytacja i certyfikacja cz. 3 / ankiety, współdzielenie ekranu | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 14-10-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 16:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 7 z 17 Dowody audytowe / ćwiczenia | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 15-10-2025 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 10:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 8 z 17 Dowody audytowe cz. 2 / rozmowa na żywo | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 15-10-2025 | Godzina rozpoczęcia 10:15 | Godzina zakończenia 13:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 9 z 17 Dowody audytowe cz. 3 / współdzielenie ekranu | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 15-10-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 16:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 10 z 17 Przeprowadzenie I etapu audytu / ćwiczenia | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 16-10-2025 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 10:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 11 z 17 Przeprowadzenie I etapu audytu cz. 2 / rozmowa na żywo | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 16-10-2025 | Godzina rozpoczęcia 10:15 | Godzina zakończenia 13:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 12 z 17 Przeprowadzenie I etapu audytu cz. 3 / testy | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 16-10-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 16:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 13 z 17 Ćwiczenia podsumowujące / ćwiczenia i testy | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 17-10-2025 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 10:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 14 z 17 Zarządzanie niezgodnościami / współdzielenie ekranu | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 17-10-2025 | Godzina rozpoczęcia 10:15 | Godzina zakończenia 13:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 15 z 17 Podsumowanie szkolenia i przygotowanie się do testu / rozmowa na żywo | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 17-10-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 14:00 | Liczba godzin 00:45 |
Przedmiot / temat zajęć 16 z 17 Test pisemny i studium przypadku / test | Prowadzący Tadeusz Zawistowski | Data realizacji zajęć 17-10-2025 | Godzina rozpoczęcia 14:00 | Godzina zakończenia 16:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 17 z 17 Walidacja / rozmowa na żywo, współdzielenie ekranu | Prowadzący - | Data realizacji zajęć 17-10-2025 | Godzina rozpoczęcia 16:00 | Godzina zakończenia 18:30 | Liczba godzin 02:30 |
Cena
Cena
Cennik
| Rodzaj ceny | Cena |
|---|---|
Rodzaj ceny Koszt przypadający na 1 uczestnika brutto | Cena 6 765,00 PLN |
Rodzaj ceny Koszt przypadający na 1 uczestnika netto | Cena 5 500,00 PLN |
Rodzaj ceny Koszt osobogodziny brutto | Cena 169,13 PLN |
Rodzaj ceny Koszt osobogodziny netto | Cena 137,50 PLN |
Prowadzący
Prowadzący
Liczba prowadzących: 1
1 z 1
Tadeusz Zawistowski
Od ponad szesnastu lat zajmuje się szkoleniami i doradztwem w zakresie zarządzania jakością, procesów, projektów, zarządzania strategicznego, kontroli zarządczej, antykorupcji, zarządzania ryzykiem, pracy zespołowej i bezpieczeństwa informacji.
Jako szkoleniowiec przeprowadził kilkaset szkoleń zarówno dla kadry kierowniczej, jak i pracowników organizacji. Posiada certyfikat audytora wiodącego (IRCA) systemu zarządzania bezpieczeństwem informacji (ISO 27001) i systemu zarządzania jakością (ISO 9001), a także zarzadzania ciągłością działania (ISO 22301). Od ponad dziesięciu lat prowadzi zajęcia na studiach podyplomowych z zakresu audytu i zarządzania jakością m.in. na Uniwersytecie Jagiellońskim, na Uczelni Łazarskiego, w Instytucie Orgmasz w Warszawie oraz Warszawskiej Szkole Zarządzania. Członek Komitetu Polskiej Nagrody Jakości oraz Stowarzyszenia Audytorów Wewnętrznych IIA Polska. W 2018 roku otrzymał medal okolicznościowy "ZA ZASŁUGI DLA JAKOŚCI", w dniu 12 listopada 2018 r. w Krajowej Izbie Gospodarczej w Warszawie, podczas krajowej konferencji Polskiej Nagrody Jakości „Polska Jakość w 100-lecie odzyskania niepodległości”. Doświadczenie zawodowe zdobyte nie wcześniej niż 5 lat lub kwalifikacje nabyte nie wcześniej niż 5 lat.
Jako szkoleniowiec przeprowadził kilkaset szkoleń zarówno dla kadry kierowniczej, jak i pracowników organizacji. Posiada certyfikat audytora wiodącego (IRCA) systemu zarządzania bezpieczeństwem informacji (ISO 27001) i systemu zarządzania jakością (ISO 9001), a także zarzadzania ciągłością działania (ISO 22301). Od ponad dziesięciu lat prowadzi zajęcia na studiach podyplomowych z zakresu audytu i zarządzania jakością m.in. na Uniwersytecie Jagiellońskim, na Uczelni Łazarskiego, w Instytucie Orgmasz w Warszawie oraz Warszawskiej Szkole Zarządzania. Członek Komitetu Polskiej Nagrody Jakości oraz Stowarzyszenia Audytorów Wewnętrznych IIA Polska. W 2018 roku otrzymał medal okolicznościowy "ZA ZASŁUGI DLA JAKOŚCI", w dniu 12 listopada 2018 r. w Krajowej Izbie Gospodarczej w Warszawie, podczas krajowej konferencji Polskiej Nagrody Jakości „Polska Jakość w 100-lecie odzyskania niepodległości”. Doświadczenie zawodowe zdobyte nie wcześniej niż 5 lat lub kwalifikacje nabyte nie wcześniej niż 5 lat.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Materiały szkoleniowe zostaną rozesłane w wersji elektronicznej - będzie to e-podręcznik dla każdego uczestnika w formacie PDF.
* Jeśli Zamawiający ma możliwość uzyskania faktury za szkolenie ze stawką „zwolnione z VAT”, CeCert wystawi fakturę z taką stawką wyłącznie na podstawie przesłanego uprzednio oświadczenia Zamawiającego.
** Sposób potwierdzenia frekwencji - lista obecności.
*** Wymagana frekwencja min. 80% obecności.
**** Kod do usługi zdalnej zostanie umieszony przed szkoleniem.
Warunki uczestnictwa
Warunki uczestnictwa
Szkolenie realizowane jest przy wykorzystaniu oprogramowania Microsoft Teams,
Niezbędne jest posiadanie przez uczestnika:
- komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
- dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.
Informacje dodatkowe
Po ukończonym szkoleniu i uzyskaniu pozytywnego wyniku z testu kandydat otrzymuje międzynarodowy dyplom ukończenia szkolenia – ERCA (European Register of Certificated Auditors) lub certyfikat CeCert.
Warunki techniczne
Warunki techniczne
Niezbędne jest posiadanie przez uczestnika:
- komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
- dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.
Kontakt
Kontakt
Anna Chałka
E-mail
szkolenia@cecert.pl
Telefon
(+48) 721 721 546