System Zarządzania Bezpieczeństwem Informacji wg normy ISO 27001:2022 – wymagania, wdrażanie i utrzymanie
Możliwość dofinansowania
System Zarządzania Bezpieczeństwem Informacji wg normy ISO 27001:2022 – wymagania, wdrażanie i utrzymanie
Numer usługi 2026/05/27/17164/3589783
1 955,70 PLN
brutto
1 590,00 PLNnetto
162,98 PLNbrutto/h
132,50 PLNnetto/h
332,00 PLNcena rynkowa
Informacje podstawowe
Informacje podstawowe
- KategoriaInformatyka i telekomunikacja / Administracja IT i systemy komputerowe
- Grupa docelowa usługi
Szkolenie przeznaczone jest dla osób pracujących w sektorze IT, spełniających poniższe wymagania:
- podstawowa wiedza z zakresu cyberbezpieczeństwa.
- Minimalna liczba uczestników4
- Maksymalna liczba uczestników10
- Data zakończenia rekrutacji15-06-2026
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Podstawa uzyskania wpisu do BURCertyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych
Cel
Cel
Cel edukacyjny
Celem szkolenia jest dostarczenie kompetencji, dzięki którym uczestnik będzie samodzielniestosował zasady z zakresu wymogów normy PN-EN ISO/IEC 27001:2022 oraz wdrażał nowoczesne metody zarządzania bezpieczeństwem w organizacji.
Uczestnik po ukończonym szkoleniu nabędzie kompetencje społeczne takie jak samokształcenie, rozwiązywanie problemów, kreatywność w działaniu.
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
| Po ukończeniu szkolenia uczestnik wie, jakie są zasady z zakresu wymogów normy PN-EN ISO/IEC 27001:2022 | Umiejętność poprawnego odpowiadania na pytania dotyczące normy PN-EN ISO | Wywiad swobodny |
| Po ukończeniu szkolenia uczestnik będzie potrafił wdrażać nowoczesne metody zarządzania bezpieczeństwem w organizacji. | Umiejętność poprawnego odpowiadania na pytania dotyczące normy PN-EN ISO | Wywiad swobodny |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji lub wyraźnie z nim powiązane inne dokumenty związane ze wsparciem zawierają opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument lub wyraźnie z nim powiązane inne dokumenty związane ze wsparciem potwierdzają, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji i zgodnie z zaplanowanymi metodami walidacji?
TAK
Pytanie 3. Czy dokument lub wyraźnie z nim powiązane inne dokumenty związane ze wsparciem potwierdzają zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK
Program
Program
1. Wprowadzenie do ISO/IEC 27001
- Korzyści ze wdrożenia SZBI
- Zarządzanie ryzykiem
- Budowanie zaufania i odporności organizacji
2. Słownik kluczowych pojęć bezpieczeństwa informacji
- Aktywa, kontrola, poufność, integralność, dostępność
- Incydent i zdarzenie bezpieczeństwa
- Ryzyko, ocena ryzyka
- Tożsamość, uwierzytelnianie, uprawnienia
- Poufne / wrażliwe informacje
- Zarządzanie incydentami, PII, luka, zagrożenie
- Segregacja obowiązków, zarządzanie aktywami
- Klasyfikacja informacji, etykietowanie
- Kontrola dostępu
- Ochrona przed malware, praca zdalna, bezpieczeństwo fizyczne
- Bezpieczeństwo w łańcuchu dostaw ICT
- Kryptografia, chmura, monitorowanie, testy
3. Znaczenie i korzyści wdrożenia SZBI
- Ochrona aktywów
- Zgodność prawna i kontraktowa
- Budowanie reputacji i przewagi konkurencyjnej
- Minimalizacja ryzyk i kosztów
- Wsparcie ciągłości działania
4. Rodzina norm ISO/IEC 27000
- ISO 27000 – słownik
- ISO 27001 – wymagania certyfikacyjne
- ISO 27002 – wdrażanie zabezpieczeń
- ISO 27003 / 27004 / 27005 – wskazówki dot. wdrożeń, pomiaru, ryzyka
- Normy sektorowe (27017, 27018, 27701 itd.)
5. Struktura normy ISO/IEC 27001:2022
- Zakres
- Odniesienia normatywne
- Terminy i definicje
- Kontekst organizacji
- Przywództwo
- Planowanie
- Wsparcie
- Operacje
- Ocena efektów działania
- Doskonalenie
6. Cykl PDCA
- Plan → Do → Check → Act
- Rola w ciągłym doskonaleniu SZBI
7. Szczegółowe omówienie Załącznika A (kontrole A.5–A.8)
- A.5 – organizacyjne (polityki, role, segregacja obowiązków, kontakt z władzami, dostawcy, projekty)
- A.6 – ludzie (rekrutacja, szkolenia, dyscyplina, obowiązki po ustaniu zatrudnienia)
- A.7 – fizyczne (strefy, kontrola wejść, monitoring, ochrona przed zagrożeniami)
- A.8 – technologiczne (IAM, kryptografia, malware, DLP, backup, redundancja, monitoring, sieci, SDLC itd.)
8. Wymagania dokumentacyjne ISO/IEC 27001:2022
- Polityka bezpieczeństwa informacji
- Cele bezpieczeństwa
- Zakres SZBI
- Kryteria oceny ryzyka
- Proces postępowania z ryzykiem
- SoA – oświadczenie o stosowaniu
- Plany postępowania z ryzykiem
- Rejestry, dowody, zapisy audytów i przeglądów
9. Utrzymanie SZBI
- Ciągłe doskonalenie
- Reakcja na niezgodności
- Analiza przyczyn
- Przeglądy zarządzania
10. Audytowanie SZBI zgodnie z ISO 19011
- Definicja audytu
- Planowanie audytu
- Przegląd dokumentacji
- Zbieranie dowodów (wywiady, obserwacje, inspekcje, testy)
- Obserwacje audytowe
- Raportowanie
- Działania poaudytowe
Godzinowy harmonogram usługi ma charakter orientacyjny - trener, w zależności od potrzeb uczestników, może zmienić długość poszczególnych modułów. Trener ustali z uczestnikami konkretne godziny przerw.
Harmonogram
Harmonogram
Liczba pozycji harmonogramu: 16
| Przedmiot / temat | Typ aktywności | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|---|
Przedmiot / temat 1 z 16 1. Wprowadzenie do ISO/IEC 27001 | Typ aktywności Zajęcia | Prowadzący Paweł Pudo | Data realizacji zajęć 24-06-2026 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 09:30 | Liczba godzin 00:30 |
Przedmiot / temat 2 z 16 2. Słownik kluczowych pojęć bezpieczeństwa informacji | Typ aktywności Zajęcia | Prowadzący Paweł Pudo | Data realizacji zajęć 24-06-2026 | Godzina rozpoczęcia 09:30 | Godzina zakończenia 10:30 | Liczba godzin 01:00 |
Przedmiot / temat 3 z 16 3. Znaczenie i korzyści wdrożenia SZBI | Typ aktywności Zajęcia | Prowadzący Paweł Pudo | Data realizacji zajęć 24-06-2026 | Godzina rozpoczęcia 10:30 | Godzina zakończenia 11:00 | Liczba godzin 00:30 |
Przedmiot / temat 4 z 16 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 24-06-2026 | Godzina rozpoczęcia 11:00 | Godzina zakończenia 11:30 | Liczba godzin 00:30 |
Przedmiot / temat 5 z 16 4. Rodzina norm ISO/IEC 27000 | Typ aktywności Zajęcia | Prowadzący Paweł Pudo | Data realizacji zajęć 24-06-2026 | Godzina rozpoczęcia 11:30 | Godzina zakończenia 13:30 | Liczba godzin 02:00 |
Przedmiot / temat 6 z 16 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 24-06-2026 | Godzina rozpoczęcia 13:30 | Godzina zakończenia 14:00 | Liczba godzin 00:30 |
Przedmiot / temat 7 z 16 5. Struktura normy ISO/IEC 27001:2022 | Typ aktywności Zajęcia | Prowadzący Paweł Pudo | Data realizacji zajęć 24-06-2026 | Godzina rozpoczęcia 14:00 | Godzina zakończenia 15:00 | Liczba godzin 01:00 |
Przedmiot / temat 8 z 16 6. Cykl PDCA | Typ aktywności Zajęcia | Prowadzący Paweł Pudo | Data realizacji zajęć 25-06-2026 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 10:00 | Liczba godzin 01:00 |
Przedmiot / temat 9 z 16 7. Szczegółowe omówienie Załącznika A (kontrole A.5–A.8) | Typ aktywności Zajęcia | Prowadzący Paweł Pudo | Data realizacji zajęć 25-06-2026 | Godzina rozpoczęcia 10:00 | Godzina zakończenia 11:00 | Liczba godzin 01:00 |
Przedmiot / temat 10 z 16 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 25-06-2026 | Godzina rozpoczęcia 11:00 | Godzina zakończenia 11:15 | Liczba godzin 00:15 |
Przedmiot / temat 11 z 16 8. Wymagania dokumentacyjne ISO/IEC 27001:2022 | Typ aktywności Zajęcia | Prowadzący Paweł Pudo | Data realizacji zajęć 25-06-2026 | Godzina rozpoczęcia 11:15 | Godzina zakończenia 12:15 | Liczba godzin 01:00 |
Przedmiot / temat 12 z 16 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 25-06-2026 | Godzina rozpoczęcia 12:15 | Godzina zakończenia 12:30 | Liczba godzin 00:15 |
Przedmiot / temat 13 z 16 9. Utrzymanie SZBI | Typ aktywności Zajęcia | Prowadzący Paweł Pudo | Data realizacji zajęć 25-06-2026 | Godzina rozpoczęcia 12:30 | Godzina zakończenia 13:30 | Liczba godzin 01:00 |
Przedmiot / temat 14 z 16 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 25-06-2026 | Godzina rozpoczęcia 13:30 | Godzina zakończenia 14:00 | Liczba godzin 00:30 |
Przedmiot / temat 15 z 16 10. Audytowanie SZBI zgodnie z ISO 19011 | Typ aktywności Zajęcia | Prowadzący Paweł Pudo | Data realizacji zajęć 25-06-2026 | Godzina rozpoczęcia 14:00 | Godzina zakończenia 14:45 | Liczba godzin 00:45 |
Przedmiot / temat 16 z 16 - | Typ aktywności Walidacja | Prowadzący - | Data realizacji zajęć 25-06-2026 | Godzina rozpoczęcia 14:45 | Godzina zakończenia 15:00 | Liczba godzin 00:15 |
Podsumowanie
| Rodzaj godzin | Liczba godzin |
|---|---|
Rodzaj godzin Suma godzin zegarowych usługi | Liczba godzin 12:00 |
Rodzaj godzin w tym suma godzin zajęć | Liczba godzin 09:45 |
Rodzaj godzin w tym suma godzin walidacji | Liczba godzin 00:15 |
Rodzaj godzin w tym suma przerw | Liczba godzin 02:00 |
Rodzaj godzin Suma godzin dydaktycznych bez przerw | Liczba godzin 13:15 |
Cena
Cena
Jeżeli korzystasz z dofinansowania w wysokości co najmniej 70%, możesz mieć możliwość skorzystania ze zwolnienia z podatku VAT, pod warunkiem spełnienia pozostałych wymogów, o których mowa w § 3 ust. 1 pkt 14 rozporządzenia Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień
Cennik
| Rodzaj ceny | Cena |
|---|---|
Rodzaj ceny Koszt przypadający na 1 uczestnika brutto | Cena 1 955,70 PLN |
Rodzaj ceny Koszt przypadający na 1 uczestnika netto | Cena 1 590,00 PLN |
Rodzaj ceny Koszt osobogodziny brutto | Cena 162,98 PLN |
Rodzaj ceny Koszt osobogodziny netto | Cena 132,50 PLN |
Liczba godzin usługi
| Rodzaj godzin | Liczba godzin |
|---|---|
Rodzaj godzin Liczba godzin zegarowych usługi | Liczba godzin 12:00 |
Prowadzący
Prowadzący
Liczba prowadzących: 1
1 z 1
Paweł Pudo
Doświadczony praktyk IT i cyberbezpieczeństwa, który od ponad 25 lat działa w
branży technologicznej, a od kilku lat specjalizuje się w bezpieczeństwie informacji i ochronie przed cyberzagrożeniami.
branży technologicznej, a od kilku lat specjalizuje się w bezpieczeństwie informacji i ochronie przed cyberzagrożeniami.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
- materiały dydaktyczne w formie elektronicznej (e-book, lub dostęp do materiałów autorskich, przygotowanych przez trenera, przesłane na adres e-mail uczestnika)
Warunki uczestnictwa
Prosimy o zapisanie się na szkolenie przez naszą stronę internetową https://szkolenia.dagma.eu/pl w celu rezerwacji miejsca.
Informacje dodatkowe
- Jedna godzina lekcyjna to 45 minut
- W cenę szkolenia nie wchodzą koszty związane z dojazdem, wyżywieniem oraz noclegiem.
- Szkolenie nie zawiera egzaminu.
- Uczestnik otrzyma zaświadczenie o ukończeniu szkolenia
- Uczestnik ma możliwość złożenia reklamacji po zrealizowanej usłudze, sporządzając ją w formie pisemnej (na wniosku reklamacyjnym) i odsyłając na adres szkolenia@dagma.pl. Reklamacja zostaje rozpatrzona do 30 dni od dnia otrzymania dokumentu przez DAGMA Szkolenia IT.
Warunki techniczne
Warunki techniczne
WARUNKITECHNICZNE:
a) platforma/rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa:
- ZOOM
- w przypadku kilku uczestników przebywających w jednym pomieszczeniu, istnieją dwie możliwości udziału w szkoleniu:
1) każda osoba bierze udział w szkoleniu osobno (korzystając z oddzielnych komputerów), wówczas należy wyciszyć dźwięki z otoczenia by uniknąć sprzężeń;
2) otrzymujecie jedno zaproszenie, wówczas kilka osób uczestniczy w szkoleniu za pośrednictwem jednego komputera
- Można łatwo udostępniać sobie ekran, oglądać pliki, bazę handlową, XLS itd.
b) minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji:
- Uczestnik potrzebuje komputer z aktualnym systemem operacyjnym Microsoft Windows lub macOS; aktualna wersja przeglądarki internetowej, zgodnej z HTML5 (Google Chrome, Mozilla Firefox, Edge); mikrofon. Opcjonalnie: minimalna rozdzielczość ekranu 1920 x 1080, kamera, drugi monitor lub inne urządzenie, na którym będziesz mógł przeglądać materiały
c) minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnik:
- łącze internetowe o przepustowości minimum 10Mbit,
d) niezbędne oprogramowanie umożliwiające Uczestnikom dostęp do prezentowanych treści i materiałów:
- uczestnik na tydzień przed szkoleniem otrzyma maila organizacyjnego, ze szczegółową instrukcją pobrania darmowej platformy ZOOM.
e) okres ważności linku:
- link będzie aktywny od pierwszego dnia rozpoczęcia się szkolenia do ostatniego dnia trwania usługi
Kontakt
Kontakt
Anna Koruba
E-mail
koruba.a@dagma.pl
Telefon
(+48) 327 931 093