Szkolenie: Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001)

Możliwość dofinansowania

Szkolenie: Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001)

Numer usługi 2026/03/26/22948/3439272
Logo Ernabo Adrian Flak
Ernabo Adrian Flak
3 542,40 PLN
brutto
2 880,00 PLN
netto
110,70 PLN
brutto/h
90,00 PLN
netto/h
261,33 PLN
cena rynkowa
Usługa szkoleniowa
zdalna w czasie rzeczywistym
Zajęcia grupowe
32:00 h
17.08.2026 do 28.08.2026
2 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF

Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Informatyka i telekomunikacja / Bezpieczeństwo IT
  • Identyfikatory projektów
    Kierunek - Rozwój, Małopolski Pociąg do kariery, Zachodniopomorskie Bony Szkoleniowe
  • Grupa docelowa usługi

    Uczestnicy powinni posiadać podstawową wiedzę z zakresu bezpieczeństwa informacji oraz ogólne zrozumienie funkcjonowania organizacji i procesów. Mile widziana jest znajomość systemów zarządzania (np. ISO) oraz doświadczenie w obszarze IT, jakości lub compliance. Nie jest wymagane wcześniejsze doświadczenie audytorskie.

    _________________________________________________________________________________________________________________

    • Szkolenie przeznaczone jest również dla uczestników projektu Kierunek Rozwój realizowany przez WUP w Toruniu.
    • Usługa również adresowana dla Uczestników Projektu Małopolski Pociąg do Kariery sezon 1
    • Usługa skierowana również dla uczestników projektu " Zachodniopomorskie bony szkoleniowe"
    • Oraz dla uczestników projektów dofinansowanych w całej Polsce
    • Szkolenie skierowane jest zarówno do osób indywidualnych, jak i pracodawców i ich pracowników.
  • Minimalna liczba uczestników
    4
  • Maksymalna liczba uczestników
    10
  • Data zakończenia rekrutacji
    06-08-2026
  • Forma prowadzenia usługi
    zdalna w czasie rzeczywistym
  • Liczba godzin usługi
    32
  • Podstawa uzyskania wpisu do BUR
    Certyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych

Cel

Cel edukacyjny
Usługa przygotowuje uczestników do samodzielnego planowania, przeprowadzania i dokumentowania audytów wewnętrznych Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą ISO/IEC 27001:2023. Uczestnicy zdobędą wiedzę z zakresu wymagań normy, identyfikowania ryzyk oraz oceny zgodności, a także rozwiną praktyczne umiejętności audytorskie.
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się, kryteria weryfikacji i metody walidacji.
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Uczestnik charakteryzuje wymagania normy ISO/IEC 27001:2023 oraz strukturę SZBIOpisuje główne wymagania normy,Test teoretyczny
Identyfikuje elementy systemu SZBITest teoretyczny
Rozróżnia kluczowe pojęcia i definicjeTest teoretyczny
Uczestnik charakteryzuje zasady zarządzania ryzykiem w bezpieczeństwie informacjiWyjaśnia etapy procesu zarządzania ryzykiemTest teoretyczny
Identyfikuje zagrożenia i podatności,Test teoretyczny
Proponuje metody postępowania z ryzykiem,Test teoretyczny
Uczestnik identyfikuje i klasyfikuje incydenty bezpieczeństwa informacjiRozpoznaje przykłady incydentówTest teoretyczny
Klasyfikuje incydenty według ich wpływu i charakteru,Test teoretyczny
Wskazuje właściwe działania reakcyjne,Test teoretyczny
Uczestnik ocenia zgodność systemu z wymaganiami normyPorównuje stan faktyczny z wymaganiami normy,Test teoretyczny
Wskazuje obszary zgodności i niezgodności,Test teoretyczny
Uzasadnia dokonane oceny,Test teoretyczny
Uczestnik identyfikuje i formułuje niezgodnościPoprawnie opisuje niezgodności,Test teoretyczny
Wskazuje naruszone wymagania normy,Test teoretyczny
Uzasadnia stwierdzone niezgodności na podstawie dowodów,Test teoretyczny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK

Program

Program szkolenia jest dostosowany do potrzeb uczestników usługi oraz głównego celu usługi i jej charakteru oraz obejmuje zakres tematyczny usługi. Uczestnik nie musi spełniać dodatkowych wymagań dot. poziomu zaawansowania.

Usługa prowadzona jest w godzinach dydaktycznychPrzerwy  nie są wliczone w ogólny czas usługi rozwojowej. Harmonogram usługi może ulec nieznacznemu przesunięciu, ponieważ ilość przerw oraz długość ich trwania zostanie dostosowana indywidualnie do potrzeb uczestników szkolenia. Łączna długość przerw podczas szkolenia nie będzie dłuższa aniżeli zawarta w harmonogramie.

Zajęcia zostaną przeprowadzone przez ekspertów z wieloletnim doświadczeniem, którzy przekazuje nie tylko wiedzę teoretyczną, ale także praktyczne wskazówki i najlepsze praktyki. Uczestnicy mają możliwość czerpania z jego wiedzy i doświadczeń.

Szkolenie będzie realizowane zdalnie w czasie rzeczywistym za pomocą platformy ClickMeeting, co umożliwia aktywny udział uczestników w warsztatach i ćwiczeniach grupowych.

Szkolenie realizowane jest przez platformę umożliwiającą:

  • udostępnianie ekranu,
  • czat, komunikację audio-wideo,
  • współdzielenie materiałów i plików,
  • interaktywną prezentację kodu i analiz danych.

Każdy uczestnik pracuje indywidualnie na swoim komputerze z bieżącym wsparciem trenera.

_______________________________________________________________________________________________________________________

Przed dokonaniem zapisu i złożeniem karty uczestnictwa do Operatora, zachęcamy do kontaktowania się z nami telefonicznie, SMS-em lub e-mailem pod adresem/numerem wskazanym w zakładce „Kontakt”.

Pozwoli to potwierdzić dostępność miejsca w grupie szkoleniowej oraz rozwiać ewentualne wątpliwości.

_______________________________________________________________________________________________________________________

Program szkolenia:

Moduł 1 – Podstawy systemu zarządzania bezpieczeństwem informacji

(Czas trwania: 8 godzin, Teoria: 6 godzin, Praktyka: 2 godziny)

Pierwszy moduł szkolenia koncentruje się na zrozumieniu fundamentów normy PN-EN ISO/IEC 27001:2023. Uczestnicy poznają jej zakres, strukturę oraz kluczowe wymagania, które organizacja musi spełnić, aby skutecznie zarządzać bezpieczeństwem informacji.

Omówione zostaną najważniejsze definicje i pojęcia, które są niezbędne do właściwego interpretowania zapisów normy. Szczególny nacisk zostanie położony na integralność danych jako jeden z podstawowych filarów bezpieczeństwa informacji.

Uczestnicy zapoznają się również z budową Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), jego elementami oraz zasadami funkcjonowania. Istotnym aspektem będzie także wprowadzenie do zarządzania ryzykiem – identyfikowania zagrożeń, oceny ryzyka oraz sposobów jego minimalizacji.

Na zakończenie modułu omówione zostaną incydenty bezpieczeństwa informacji – ich charakterystyka, sposób identyfikacji oraz reakcja organizacji na ich wystąpienie.

Moduł 2 – Podstawy audytu wewnętrznego

(Czas trwania: 8 godzin, Teoria: 5 godzin, Praktyka: 3 godziny)

Drugi moduł poświęcony jest zagadnieniom związanym z audytem wewnętrznym systemu zarządzania. Uczestnicy poznają metodykę prowadzenia audytów oraz wytyczne wynikające z norm dotyczących audytowania.

Szczegółowo omówiona zostanie specyfika audytu SZBI, w tym jego zgodność z wymaganiami normy ISO/IEC 27001:2023 oraz wytycznymi ISO 19011. Uczestnicy nauczą się, jak prawidłowo przygotować audyt – określić jego cel, zakres oraz kryteria.

Duża część modułu poświęcona jest praktycznym aspektom prowadzenia audytu – od spotkania otwierającego, przez realizację działań audytowych, aż po ich zakończenie. Uczestnicy poznają techniki prowadzenia wywiadów, sposoby zbierania dowodów audytowych oraz metody ich oceny.

Omówione zostaną również zasady formułowania wniosków, klasyfikowania niezgodności oraz przygotowywania raportu z audytu. Moduł kończy się tematyką działań poaudytowych i oceny ich skuteczności.

Moduł 3 – Realizacja audytu w praktyce

(Czas trwania: 8 godzin, Teoria: 4 godzin, Praktyka: 4 godziny)

Trzeci moduł skupia się na praktycznym zastosowaniu wiedzy zdobytej wcześniej. Uczestnicy uczą się, jak samodzielnie planować i inicjować audyt oraz dobierać odpowiednie metody audytowania w zależności od sytuacji.

Szczególny nacisk położony jest na umiejętność zbierania obiektywnych dowodów oraz ich właściwej analizy. Uczestnicy poznają, jak identyfikować niezgodności oraz jak je poprawnie dokumentować i uzasadniać.

Ważnym elementem modułu jest rozwijanie umiejętności logicznego wnioskowania oraz rzetelnej oceny zgodności systemu z wymaganiami normy.

Moduł kończy się ćwiczeniami praktycznymi, które pozwalają uczestnikom przećwiczyć prowadzenie audytu w realistycznych scenariuszach.

Moduł 4 – Doskonalenie i kompetencje audytora

(Czas trwania: 8 godzin, Teoria: 4 godzin, Praktyka: 4 godziny)

Czwarty moduł koncentruje się na doskonaleniu umiejętności audytorskich oraz rozwijaniu kompetencji niezbędnych do skutecznego prowadzenia audytów.

Uczestnicy uczą się, jak prawidłowo dokumentować wyniki audytu, formułować niezgodności oraz wskazywać obszary do doskonalenia. Omówione zostaną zasady tworzenia przejrzystych i rzetelnych raportów audytowych.

Istotnym elementem modułu jest również ocena kompetencji audytorów – zarówno w kontekście ich wiedzy i umiejętności, jak i sposobów ich rozwijania oraz utrzymania na odpowiednim poziomie.

Poruszone zostaną także zagadnienia związane z działaniami poaudytowymi, w tym identyfikacją przyczyn niezgodności, planowaniem działań korygujących oraz oceną ich skuteczności.

Na zakończenie uczestnicy poznają zasady skutecznego monitorowania systemu zarządzania bezpieczeństwem informacji oraz kluczowe obszary, na które należy zwrócić szczególną uwagę.

Walidacja -1h

Walidacja po przeprowadzeniu szkolenia jest przeprowadzana za pomocą testu,

Harmonogram

Liczba pozycji harmonogramu: 0
Harmonogram
Przedmiot / tematProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Brak wyników.

Cena

Jeżeli korzystasz z dofinansowania i usługa stanowi usługę kształcenia zawodowego lub przekwalifikowania zawodowego wraz z usługą lub dostawą towarów ściśle związaną z usługami kształcenia zawodowego lub przekwalifikowania zawodowego to możesz mieć możliwość skorzystania za zwolnienia z podatku VAT na podstawie art. 43 ust. 1 pkt 29 lit. c ustawy z dnia 11 marca 2024 r. o podatku od towarów i usług, jeśli usługa w całości jest finansowana ze środków publicznych lub § 3 ust. 1 pkt 14 rozporządzenia Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień w przypadku, gdy usługa jest finansowana w co najmniej 70% ze środków publicznych.
Cennik
Cennik
Rodzaj cenyCena
Rodzaj ceny
Koszt przypadający na 1 uczestnika brutto
Cena
3 542,40 PLN
Rodzaj ceny
Koszt przypadający na 1 uczestnika netto
Cena
2 880,00 PLN
Rodzaj ceny
Koszt osobogodziny brutto
Cena
110,70 PLN
Rodzaj ceny
Koszt osobogodziny netto
Cena
90,00 PLN

Prowadzący

Liczba prowadzących: 0
Brak wyników.

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

Prezentacja w formacie pdf dla uczestnika po zakończonym kursie.

Warunki uczestnictwa

Warunkiem zdobycia certyfikatu potwierdzającego zdobyte kompetencje jest przystąpienie do Egzaminu . Na egzamin uczestnik nie musi dokonywać osobnego zapisu oraz jest w koszt usługi.

Wymagana jest obecność min 80% lub zgodna ze wskazaniami Operatora. Obecność na usłudze weryfikowana będzie na podstawie raportu logowań wygenerowanego z platformy.

Uczestnicy przyjmują do wiadomości, że usługa może być poddana monitoringowi z ramienia Operatora lub PARP i wyrażają na to zgodę.

Uczestnik ma obowiązek zapisania się na usługę przez BUR co najmniej w dniu zakończenia rekrutacji.

Organizator zapewnia dostępność osobom ze szczególnymi potrzebami podczas realizacji usług rozwojowych zgodnie z Ustawą z dnia 19 lipca 2019 r. o zapewnianiu dostępności osobom ze szczególnymi potrzebami (Dz.U. 2022 poz. 2240) oraz „Standardami dostępności dla polityki spójności 2021-2027”. W przypadku potrzeby zapewnienia specjalnych udogodnień prosimy o kontakt przed zapisem na usługę!

Informacje dodatkowe
  • Zapis BUR nie jest jednoznaczny z zarezerwowaniem miejsca. W celu potwierdzenia miejsca prosimy o dodatkowy kontakt telefoniczny/sms lub mailowy na adres/numer wskazany w zakładce " kontakt"
  • zawarto umowę z WUP w Toruniu w ramach projektu Kierunek Rozwój
  • zawarto umowę z WUP w Krakowie w ramach projektu Małopolski Pociąg do Kariery
  • zawarto umowę z WUP w Szczecinie w ramach projektu Zachodniopomorskie Bony Szkoleniowe
  • usługi dedykowane również uczestnikom innych programów dofinansowań

Podstawa zwolnienia z VAT:

1) art. 43 ust. 1 pkt 29 lit. c Ustawy z dnia 11 marca 2024 o podatku od towarów i usług - w przypadku dofinansowania w wysokości 100%

2) § 3 ust. 1 pkt. 14 Rozporządzenia Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień - w przypadku dofinansowania w co najmniej 70%

3) W przypadku braku uzyskania dofinansowania lub uzyskania dofinansowania poniżej 70%, do ceny usługi należy doliczyć 23% VAT

Warunki techniczne

1. Sprzęt uczestnika:

  • komputer lub laptop z systemem operacyjnym Windows 10 / 11, macOS lub Linux,
  • procesorem co najmniej Intel i5 / Ryzen 5 lub równoważnym,
  • pamięcią RAM: minimum 8 GB (zalecane 16 GB dla płynnej pracy z dużymi zbiorami danych),
  • wolną przestrzenią dyskową: minimum 10 GB,
  • stabilne łącze internetowe (min. 10 Mbps) – w przypadku zajęć zdalnych,
  • aktualna przeglądarką internetową (Chrome, Edge, Firefox),

Obowiązkowe:

    • Kamera:Uczestnik powinien posiadać działającą kamerę (wbudowaną w laptop/komputer lub zewnętrzną). Kamera umożliwia aktywny udział w sesjach, prezentację ćwiczeń grupowych oraz interakcję z prowadzącym.
    • Mikrofon: Niezbędny jest sprawny mikrofon (wbudowany lub zewnętrzny, np. w zestawie słuchawkowym).Umożliwia zadawanie pytań, udział w dyskusjach i ćwiczeniach grupowych.
    • Zalecane użycie słuchawek z mikrofonem, aby zredukować echo i poprawić jakość dźwięku.

2. Oprogramowanie:

Nie jest wymagane wcześniejsze przygotowanie środowiska programistycznego. Wszystkie niezbędne programy, dane i narzędzia zostaną przekazane przez trenera w trakcie trwania szkolenia.

3. Łącze internetowe:

  • Minimum 10 Mbps download / 5 Mbps upload
  • Stabilne połączenie bez dużych przerw i opóźnień

4. Środowisko pracy:

  • Ciche miejsce do pracy i nauki
  • Dostęp do powierzchni roboczej umożliwiającej komfortowe używanie komputera
  • Możliwość dzielenia ekranu w trakcie sesji praktycznych i konsultacji

5. Środowisko szkoleniowe

Szkolenie realizowane jest przez platformę umożliwiającą:

  • udostępnianie ekranu,
  • czat, komunikację audio-wideo,
  • współdzielenie materiałów i plików,
  • interaktywną prezentację kodu i analiz danych.

Kontakt

NIKOL WATOŁA
E-mail
kontakt@dofinansowanekursy.pl
Telefon
(+48) 530 642 270