Audytor Wiodący SZBI wg ISO/IEC 27001:2022 (z ERCA lub bez ERCA)
Możliwość dofinansowania
Audytor Wiodący SZBI wg ISO/IEC 27001:2022 (z ERCA lub bez ERCA)
Numer usługi 2025/10/22/152628/3096894
6 765,00 PLN
brutto
5 500,00 PLNnetto
169,13 PLNbrutto/h
137,50 PLNnetto/h
Informacje podstawowe
Informacje podstawowe
- KategoriaInformatyka i telekomunikacja / Bezpieczeństwo IT
- Grupa docelowa usługi
Szkolenie przeznaczone jest dla:
- kandydatów na audytorów wiodących SZBI wg ISO/IEC 27001:2022
- pełnomocników SZBI, wg ISO/IEC 27001:2022
- kierownictwa wyższego i średniego szczebla,
- informatyków
- osób odpowiedzialnych za wdrożenie i utrzymywanie systemu bezpieczeństwa informacji wg ISO/IEC 27001:2022
Na szkoleniu omawiana jest najnowsza wersja normy: PN-EN ISO/IEC 27001:2023
Dodatkowo, kurs podkreśla znaczenie rozwijania cyfrowych i zielonych kompetencje.
Usługa adresowana również dla uczestników projektu:
- Kierunek - Rozwój WUP Toruń
- Usługi rozwojowe województwa śląskiego
- Małopolski pociąg do kariery – sezon 1,
- Nowy start w Małopolsce z EURESem
Jest ono podstawowym szkoleniem dla kandydatów na certyfikowanych audytorów wiodących ISMS, którzy zamierzają podejść do egzaminu pod akredytacją PCA zgodnie z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
- Minimalna liczba uczestników2
- Maksymalna liczba uczestników10
- Data zakończenia rekrutacji01-12-2025
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi40
- Podstawa uzyskania wpisu do BURCertyfikat PN-EN ISO/IEC 17021-1:2015-09 - w zakresie usług szkoleniowych
Cel
Cel
Cel edukacyjny
Usługa "Audytor Wiodący SZBI wg ISO/IEC 27001:2022 (z ERCA lub bez ERCA)" przygotowuje uczestników do pełnienia roli audytora wiodącego ISMS oraz pracy audytora zgodnie z wymaganiami normy ISO/IEC 27001:2022.Nabycie przez uczestników umiejętności prowadzenia audytów SZBI wg ISO/IEC 27001:2022
Zapoznanie uczestników z aktualną wersją normy: PN-EN ISO/IEC 27001:2023
Cel usługi – nabycie kompetencji audytora wiodącego. Nazwa kompetencji - Audytor Wiodący
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
Efekty uczenia się Uczestnik po szkoleniu posługuje się wiedzą na temat rodziny norm ISO/IEC 27001:2022, ISO/IEC 27002:2022, PN-EN ISO/IEC 27006:2020 i PN-EN ISO 19011:2018-08; wykonuje audyty trzeciej strony; stosuje metody komunikacji. | Kryteria weryfikacji Omówienie checklisty audytora, działań poaudytowych, zasady komunikacji, omówienie i scharakteryzowanie poszczególnych norm, stosowanie zasad polityki bezpieczeństwa, stosowanie metod i technik audytowania. | Metoda walidacji Wywiad swobodny |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK
Program
Program
Program szkolenia:
- Zapoznanie z wymaganiami normy PN-EN ISO/IEC 27001:20017.
- Wzajemne relacje między PN-EN ISO/IEC 27001:2001, PN-EN ISO/IEC 27002:2017, PN- ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
- Audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1
- Podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
- Ustanowienie, rozwój i utrzymanie systemów informacyjnych;
- Podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
- Krytyczne sytuacje audytu systemu zarządzania bezpieczeństwem informacji.
- Podstawy audytowania – rodzaje audytów;
- Metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu,
- Sprawozdawczość z audytu, działania wynikające z audytu (korygujące, korekcyjne, doskonalące oraz zapobiegawcze), przygotowanie raportu z audytu bezpieczeństwa informacji.
- Ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami.
- Polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
- Zarządzanie aktywami;
- Bezpieczeństwo fizyczne i środowiskowe;
- Zarządzanie komunikacją i operacjami, kontrola dostępu;
- Zarządzanie incydentami w bezpieczeństwie informacji.
- Kwalifikacje audytorów;
- Egzamin ERCA - egzamin odbywa się w drugiej połowie ostatniego dnia kursu i jest przeprowadzany on-line. Po zdanym egzaminie uczestnik szkolenia otrzymuje certyfikat ukończenia kursu wydany przez jednostkę certyfikującą CeCert.
Kurs obejmuje również Zielone kompetencje:
- Zrozumienie wpływu przetwarzania danych na środowisko:
- Włączanie kwestii zrównoważonego rozwoju do polityk dotyczących prywatności.
- Wybór technologii przyjaznych dla środowiska:
- Używanie systemów, które minimalizują zużycie energii i zasobów.
- Optymalizacja systemów informacyjnych:
- Zmniejszanie śladu węglowego związanych z przechowywaniem i przetwarzaniem danych.
* Sposób realizacji zajęć: ćwiczenia, rozmowa na żywo, współdzielenie ekranu.
** Realizacja usługi odbędzie się w godzinach zegarowych.
Harmonogram
Harmonogram
Liczba przedmiotów/zajęć: 17
| Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 17 Prezentacja / rozmowa na żywo, współdzielenie ekranu | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 08-12-2025 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 10:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 2 z 17 Ćwiczenia / testy | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 08-12-2025 | Godzina rozpoczęcia 10:15 | Godzina zakończenia 13:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 3 z 17 Rodzina norm ISO 27000 / współdzielenie ekranu | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 08-12-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 16:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 4 z 17 Akredytacja i certyfikacja cz. 1 / rozmowa na żywo | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 09-12-2025 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 10:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 5 z 17 Akredytacja i certyfikacja cz. 2 / chat | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 09-12-2025 | Godzina rozpoczęcia 10:15 | Godzina zakończenia 13:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 6 z 17 Akredytacja i certyfikacja cz. 3 / ankiety, współdzielenie ekranu | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 09-12-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 16:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 7 z 17 Dowody audytowe / ćwiczenia | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 10-12-2025 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 10:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 8 z 17 Dowody audytowe cz. 2 / rozmowa na żywo | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 10-12-2025 | Godzina rozpoczęcia 10:15 | Godzina zakończenia 13:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 9 z 17 Dowody audytowe cz. 3 / współdzielenie ekranu | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 10-12-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 16:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 10 z 17 Przeprowadzenie I etapu audytu / ćwiczenia | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 11-12-2025 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 10:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 11 z 17 Przeprowadzenie I etapu audytu cz. 2 / rozmowa na żywo | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 11-12-2025 | Godzina rozpoczęcia 10:15 | Godzina zakończenia 13:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 12 z 17 Przeprowadzenie I etapu audytu cz. 3 / testy | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 11-12-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 16:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 13 z 17 Ćwiczenia podsumowujące / ćwiczenia i testy | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 12-12-2025 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 10:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 14 z 17 Zarządzanie niezgodnościami / współdzielenie ekranu | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 12-12-2025 | Godzina rozpoczęcia 10:15 | Godzina zakończenia 13:00 | Liczba godzin 02:45 |
Przedmiot / temat zajęć 15 z 17 Podsumowanie szkolenia i przygotowanie się do testu / rozmowa na żywo | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 12-12-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 14:00 | Liczba godzin 00:45 |
Przedmiot / temat zajęć 16 z 17 Test pisemny i studium przypadku / test | Prowadzący Krzysztof Smogorzewski | Data realizacji zajęć 12-12-2025 | Godzina rozpoczęcia 14:00 | Godzina zakończenia 16:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 17 z 17 Walidacja / rozmowa na żywo, współdzielenie ekranu | Prowadzący - | Data realizacji zajęć 12-12-2025 | Godzina rozpoczęcia 16:00 | Godzina zakończenia 18:30 | Liczba godzin 02:30 |
Cena
Cena
Cennik
| Rodzaj ceny | Cena |
|---|---|
Rodzaj ceny Koszt przypadający na 1 uczestnika brutto | Cena 6 765,00 PLN |
Rodzaj ceny Koszt przypadający na 1 uczestnika netto | Cena 5 500,00 PLN |
Rodzaj ceny Koszt osobogodziny brutto | Cena 169,13 PLN |
Rodzaj ceny Koszt osobogodziny netto | Cena 137,50 PLN |
Prowadzący
Prowadzący
Liczba prowadzących: 1
1 z 1
Krzysztof Smogorzewski
To osoba z wieloletnim doświadczeniem we wdrażaniu, utrzymaniu i doskonaleniu bezpieczeństwa informacji (SZBI) oraz ciągłości działania (SZCD) także w podmiotach zarządzających infrastrukturą krytyczną, realizacji szkoleń (w tym szkoleń dla audytorów wewnętrznych i wiodących w akredytacjach międzynarodowych) oraz realizacji audytów w imieniu jednostek certyfikujących.
Trener operacyjnie zajmuje się całościowo tematyką bezpieczeństwa informacji włączając w to zagadnienia związane z analizą ryzyka, audytami wewnętrznymi i zewnętrznymi, ciągłością działania, a także cyberbezpieczeństwem.
Ekspert współpracuje z wieloma podmiotami doradzając i konsultując zakres bezpieczeństwa informacji i ciągłości działania oraz jednostkami certyfikującymi, w imieniu których prowadzi oceny systemów zarządzania w akredytacjach lokalnych oraz międzynarodowych, prowadzi szkolenia oraz egzaminy audytorów wiodących SZBI / SZCD w akredytacji Polskiego Centrum Akredytacji.
*** doświadczenie zawodowe zdobyte nie wcześniej niż 5 lat lub kwalifikacje nabyte nie wcześniej niż 5 lat.
Trener operacyjnie zajmuje się całościowo tematyką bezpieczeństwa informacji włączając w to zagadnienia związane z analizą ryzyka, audytami wewnętrznymi i zewnętrznymi, ciągłością działania, a także cyberbezpieczeństwem.
Ekspert współpracuje z wieloma podmiotami doradzając i konsultując zakres bezpieczeństwa informacji i ciągłości działania oraz jednostkami certyfikującymi, w imieniu których prowadzi oceny systemów zarządzania w akredytacjach lokalnych oraz międzynarodowych, prowadzi szkolenia oraz egzaminy audytorów wiodących SZBI / SZCD w akredytacji Polskiego Centrum Akredytacji.
*** doświadczenie zawodowe zdobyte nie wcześniej niż 5 lat lub kwalifikacje nabyte nie wcześniej niż 5 lat.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Materiały szkoleniowe zostaną rozesłane w wersji elektronicznej - będzie to e-podręcznik dla każdego uczestnika w formacie PDF.
* Jeśli Zamawiający ma możliwość uzyskania faktury za szkolenie ze stawką „zwolnione z VAT”, CeCert wystawi fakturę z taką stawką wyłącznie na podstawie przesłanego uprzednio oświadczenia Zamawiającego.
** Sposób potwierdzenia frekwencji - lista obecności.
*** Wymagana frekwencja min. 80% obecności.
**** Kod do usługi zdalnej zostanie umieszony przed szkoleniem.
Warunki uczestnictwa
Warunki uczestnictwa
Szkolenie realizowane jest przy wykorzystaniu oprogramowania Microsoft Teams,
Niezbędne jest posiadanie przez uczestnika:
- komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
- dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.
Informacje dodatkowe
Po ukończonym szkoleniu i uzyskaniu pozytywnego wyniku z testu kandydat otrzymuje międzynarodowy dyplom ukończenia szkolenia – ERCA (European Register of Certificated Auditors) lub certyfikat CeCert.
Warunki techniczne
Warunki techniczne
Niezbędne jest posiadanie przez uczestnika:
- komputera, tabletu lub innego urządzenia z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej np. Chrome, Firefox, Safari lub Edge – minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania.
- dostępu do internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.
Kontakt
Kontakt
Anna Chałka
E-mail
szkolenia@cecert.pl
Telefon
(+48) 721 721 546