Audytor Wiodący SZBI wg ISO/IEC 27001:2022 (z ERCA lub bez ERCA)

Możliwość dofinansowania

Audytor Wiodący SZBI wg ISO/IEC 27001:2022 (z ERCA lub bez ERCA)

Numer usługi 2025/07/21/152628/2892948
Logo CECERT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
CECERT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
6 765,00 PLN
brutto
5 500,00 PLN
netto
169,13 PLN
brutto/h
137,50 PLN
netto/h
zdalna w czasie rzeczywistym
Usługa szkoleniowa
40 h
03.11.2025 do 07.11.2025
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF

Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Informatyka i telekomunikacja / Bezpieczeństwo IT
  • Grupa docelowa usługi

    Szkolenie przeznaczone jest dla:

    • kandydatów na audytorów wiodących SZBI wg ISO/IEC 27001:2022
    • pełnomocników SZBI, wg ISO/IEC 27001:2022
    • kierownictwa wyższego i średniego szczebla,
    • informatyków
    • osób odpowiedzialnych za wdrożenie i utrzymywanie systemu bezpieczeństwa informacji wg ISO/IEC 27001:2022

    Na szkoleniu omawiana jest najnowsza wersja normy: PN-EN ISO/IEC 27001:2023

    Jest ono podstawowym szkoleniem dla kandydatów na certyfikowanych audytorów wiodących ISMS, którzy zamierzają podejść do egzaminu pod akredytacją PCA zgodnie z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

  • Minimalna liczba uczestników
    2
  • Maksymalna liczba uczestników
    10
  • Data zakończenia rekrutacji
    31-10-2025
  • Forma prowadzenia usługi
    zdalna w czasie rzeczywistym
  • Liczba godzin usługi
    40
  • Podstawa uzyskania wpisu do BUR
    Certyfikat PN-EN ISO/IEC 17021-1:2015-09 - w zakresie usług szkoleniowych

Cel

Cel edukacyjny
Usługa "Audytor Wiodący SZBI wg ISO/IEC 27001:2022 (z ERCA lub bez ERCA)" przygotowuje uczestników do pełnienia roli audytora wiodącego ISMS oraz pracy audytora zgodnie z wymaganiami normy ISO/IEC 27001:2022.
Nabycie przez uczestników umiejętności prowadzenia audytów SZBI wg ISO/IEC 27001:2022
Zapoznanie uczestników z aktualną wersją normy: PN-EN ISO/IEC 27001:2023
Cel usługi – nabycie kompetencji audytora wiodącego. Nazwa kompetencji - Audytor Wiodący
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się, kryteria weryfikacji i metody walidacji.
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Uczestnik po szkoleniu posługuje się wiedzą na temat rodziny norm ISO/IEC 27001:2022, ISO/IEC 27002:2022, PN-EN ISO/IEC 27006:2020 i PN-EN ISO 19011:2018-08; wykonuje audyty trzeciej strony; stosuje metody komunikacji.
Kryteria weryfikacji
Omówienie checklisty audytora, działań poaudytowych, zasady komunikacji, omówienie i scharakteryzowanie poszczególnych norm, stosowanie zasad polityki bezpieczeństwa, stosowanie metod i technik audytowania.
Metoda walidacji
Wywiad swobodny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK

Program

Program szkolenia:

  1. Zapoznanie z wymaganiami normy PN-EN ISO/IEC 27001:20017.
  2. Wzajemne relacje między PN-EN ISO/IEC 27001:2001, PN-EN ISO/IEC 27002:2017, PN- ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
  3. Audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1
  4. Podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
  5. Ustanowienie, rozwój i utrzymanie systemów informacyjnych;
  6. Podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
  7. Krytyczne sytuacje audytu systemu zarządzania bezpieczeństwem informacji.
  8. Podstawy audytowania – rodzaje audytów;
  9. Metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu,
  10. Sprawozdawczość z audytu, działania wynikające z audytu (korygujące, korekcyjne, doskonalące oraz zapobiegawcze), przygotowanie raportu z audytu bezpieczeństwa informacji.
  11. Ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami.
  12. Polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
  13. Zarządzanie aktywami;
  14. Bezpieczeństwo fizyczne i środowiskowe;
  15. Zarządzanie komunikacją i operacjami, kontrola dostępu;
  16. Zarządzanie incydentami w bezpieczeństwie informacji.
  17. Kwalifikacje audytorów;
  18. Egzamin ERCA - egzamin odbywa się w drugiej połowie ostatniego dnia kursu i jest przeprowadzany on-line. Po zdanym egzaminie uczestnik szkolenia otrzymuje certyfikat ukończenia kursu wydany przez jednostkę certyfikującą CeCert.

* Sposób realizacji zajęć: ćwiczenia, rozmowa na żywo, współdzielenie ekranu.

** Realizacja usługi odbędzie się w godzinach zegarowych.

Harmonogram

Liczba przedmiotów/zajęć: 0
Harmonogram
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Brak wyników.

Cena

Cennik
Cennik
Rodzaj cenyCena
Rodzaj ceny
Koszt przypadający na 1 uczestnika brutto
Cena
6 765,00 PLN
Rodzaj ceny
Koszt przypadający na 1 uczestnika netto
Cena
5 500,00 PLN
Rodzaj ceny
Koszt osobogodziny brutto
Cena
169,13 PLN
Rodzaj ceny
Koszt osobogodziny netto
Cena
137,50 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Krzysztof Smogorzewski
To osoba z wieloletnim doświadczeniem we wdrażaniu, utrzymaniu i doskonaleniu bezpieczeństwa informacji (SZBI) oraz ciągłości działania (SZCD) także w podmiotach zarządzających infrastrukturą krytyczną, realizacji szkoleń (w tym szkoleń dla audytorów wewnętrznych i wiodących w akredytacjach międzynarodowych) oraz realizacji audytów w imieniu jednostek certyfikujących.
Trener operacyjnie zajmuje się całościowo tematyką bezpieczeństwa informacji włączając w to zagadnienia związane z analizą ryzyka, audytami wewnętrznymi i zewnętrznymi, ciągłością działania, a także cyberbezpieczeństwem.
Ekspert współpracuje z wieloma podmiotami doradzając i konsultując zakres bezpieczeństwa informacji i ciągłości działania oraz jednostkami certyfikującymi, w imieniu których prowadzi oceny systemów zarządzania w akredytacjach lokalnych oraz międzynarodowych, prowadzi szkolenia oraz egzaminy audytorów wiodących SZBI / SZCD w akredytacji Polskiego Centrum Akredytacji.
Doświadczenie zawodowe zdobyte nie wcześniej niż 5 lat lub kwalifikacje nabyte nie wcześniej niż 5 lat.

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

Materiały szkoleniowe zostaną rozesłane w wersji elektronicznej - będzie to e-podręcznik dla każdego uczestnika w formacie PDF.

* Jeśli Zamawiający ma możliwość uzyskania faktury za szkolenie ze stawką „zwolnione z VAT”, CeCert wystawi fakturę z taką stawką wyłącznie na podstawie przesłanego uprzednio oświadczenia Zamawiającego.

** Sposób potwierdzenia frekwencji - lista obecności.

*** Wymagana frekwencja min. 80% obecności.

**** Kod do usługi zdalnej zostanie umieszony przed szkoleniem.

Warunki uczestnictwa

Warunki uczestnictwa

Szkolenie realizowane jest przy wykorzystaniu oprogramowania Microsoft Teams,

Niezbędne jest posiadanie przez uczestnika:

  • komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
  • dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.
Informacje dodatkowe

Po ukończonym szkoleniu i uzyskaniu pozytywnego wyniku z testu kandydat otrzymuje międzynarodowy dyplom ukończenia szkolenia – ERCA (European Register of Certificated Auditors) lub certyfikat CeCert.

Warunki techniczne

Niezbędne jest posiadanie przez uczestnika:

  • komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
  • dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.

Kontakt

Anna Chałka
E-mail
szkolenia@cecert.pl
Telefon
(+48) 721 721 546