Szkolenie - Wymagania normy Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001:2023
Szkolenie - Wymagania normy Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001:2023
Informacje podstawowe
Informacje podstawowe
- KategoriaInne / Edukacja
- Identyfikatory projektówNowy start w Małopolsce z EURESEM, Małopolski Pociąg do kariery
- Grupa docelowa usługi
Szkolenie dedykowane jest dla osób, które będą zaangażowane w doradzanie najwyższemu kierownictwu przy wprowadzaniu ISO/IEC 27001 i dla przedstawicieli kadry kierowniczej na każdym poziomie organizacji. Jego zakres posłuży także do zdobycia niezbędnej wiedzy managerom IT, managerom systemów zarządzania, inspektorom ds. bezpieczeństwa informacji i wszystkim osobom zainteresowanym tematyką szkolenia.
- Minimalna liczba uczestników1
- Maksymalna liczba uczestników1
- Data zakończenia rekrutacji02-09-2026
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Podstawa uzyskania wpisu do BURCertyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych
Cel
Cel
Cel edukacyjny
Usługa przygotowuje uczestników do zrozumienia i interpretacji wymagań normy PN-EN ISO/IEC 27001:2023 oraz ich zastosowania w praktyce funkcjonowania organizacji. Uczestnicy zdobędą wiedzę z zakresu zarządzania bezpieczeństwem informacji, analizy ryzyka oraz stosowania środków zabezpieczających zgodnie z wymaganiami normy i przepisów prawa.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
| WIEDZA: 1. Uczestnik charakteryzuje strukturę oraz wymagania normy PN-EN ISO/IEC 27001:2023 | Uczestnik szkolenia: 1.omawia strukturę normy ISO/IEC 27001:2023 oraz jej główne rozdziały | Test teoretyczny |
| 2. wyjaśnia podstawowe pojęcia i definicje związane z bezpieczeństwem informacji | Test teoretyczny | |
| 3.dentyfikuje wymagania dotyczące kontekstu organizacji, przywództwa, planowania, wsparcia, działań operacyjnych, oceny wyników oraz doskonalenia | Test teoretyczny | |
| 2.Uczestnik opisuje wymagania dotyczące zarządzania ryzykiem i zabezpieczeń informacji | Uczestnik szkolenia: 1.wyjaśnia zasady identyfikacji i analizy ryzyka w bezpieczeństwie informacji | Obserwacja w warunkach rzeczywistych |
| 2.omawia wymagania załącznika A normy ISO/IEC 27001:2023 | Obserwacja w warunkach rzeczywistych | |
| 3.identyfikuje środki bezpieczeństwa informacji (organizacyjne, techniczne, fizyczne) | Obserwacja w warunkach rzeczywistych | |
| UMIEJĘTNOŚCI: 1. Uczestnik stosuje wymagania normy ISO/IEC 27001:2023 w organizacji | 1.identyfikuje aktywa informacyjne oraz zagrożenia | Obserwacja w warunkach rzeczywistych |
| 2. analizuje ryzyka i dobiera odpowiednie środki zabezpieczające | Obserwacja w warunkach rzeczywistych | |
| 3.wskazuje działania związane z monitorowaniem i doskonaleniem systemu bezpieczeństwa informacji | Obserwacja w warunkach rzeczywistych | |
| 2. Uczestnik wspiera wdrażanie i utrzymanie SZBI | 1. uczestniczy w opracowywaniu dokumentacji systemowej | Obserwacja w warunkach rzeczywistych |
| 2.identyfikuje wymagania dotyczące zarządzania incydentami bezpieczeństwa informacji | Obserwacja w warunkach rzeczywistych | |
| 3.wspiera realizację działań związanych z ochroną informacji | Obserwacja w warunkach rzeczywistych | |
| KOMPETENCJE SPOŁECZNE: 1. Uczestnik wykazuje gotowość do wspierania systemu zarządzania bezpieczeństwem informacji | 1.współpracuje z zespołem w zakresie zarządzania bezpieczeństwem informacji | Obserwacja w warunkach rzeczywistych |
| 2.wykazuje odpowiedzialność za ochronę informacji i danych | Obserwacja w warunkach rzeczywistych | |
| 3.dostrzega znaczenie bezpieczeństwa informacji w funkcjonowaniu organizacji | Obserwacja w warunkach rzeczywistych |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Program
Program
CZĘŚĆ PIERWSZA (08:00–10:00)
Forma zajęć: teoretyczna
Moduł 1 – Wprowadzenie do systemu zarządzania bezpieczeństwem informacji (SZBI)
Zakres tematyczny:
- cele i założenia szkolenia,
- znaczenie systemu zarządzania bezpieczeństwem informacji w organizacji,
- wymagania normy ISO/IEC 27001,
- struktura i zakres normy,
- korzyści z wdrożenia SZBI.
Moduł 2 – Podstawowe pojęcia i definicje bezpieczeństwa informacji
Zakres tematyczny:
- terminologia związana z bezpieczeństwem informacji,
- aktywa informacyjne i ich klasyfikacja,
- zagrożenia, podatności i incydenty bezpieczeństwa,
- poufność, integralność i dostępność informacji,
- podejście procesowe w SZBI.
Przerwa: 10:00–10:30
CZĘŚĆ DRUGA (10:30–12:00)
Forma zajęć: teoretyczno-praktyczna
Moduł 3 – Kontekst organizacji, przywództwo i planowanie SZBI
Zakres tematyczny:
- analiza kontekstu organizacji,
- identyfikacja stron zainteresowanych,
- role, odpowiedzialności i zaangażowanie kierownictwa,
- polityka bezpieczeństwa informacji,
- cele bezpieczeństwa informacji.
Moduł 4 – Zarządzanie ryzykiem w bezpieczeństwie informacji
Zakres tematyczny:
- identyfikacja ryzyk,
- analiza i ocena ryzyka,
- akceptacja ryzyka,
- plan postępowania z ryzykiem,
- dokumentowanie procesu zarządzania ryzykiem.
Ćwiczenia praktyczne:
- identyfikacja aktywów informacyjnych,
- analiza przykładowych zagrożeń i podatności,
- opracowanie karty ryzyka.
Przerwa obiadowa: 12:00–12:30
CZĘŚĆ TRZECIA (12:30–14:00)
Forma zajęć: praktyczna
Moduł 5 – Wsparcie, działania operacyjne i ocena skuteczności SZBI
Zakres tematyczny:
- zasoby i kompetencje pracowników,
- komunikacja w obszarze bezpieczeństwa informacji,
- realizacja działań operacyjnych,
- monitorowanie i pomiary,
- analiza danych,
- audity wewnętrzne i przegląd zarządzania.
Moduł 6 – Doskonalenie systemu i środki bezpieczeństwa
Zakres tematyczny:
- identyfikacja niezgodności,
- działania korygujące i doskonalące,
- ciągłe doskonalenie SZBI,
- kontrola dostępu,
- kryptografia,
- bezpieczeństwo fizyczne i środowiskowe,
- zarządzanie incydentami bezpieczeństwa informacji.
Ćwiczenia praktyczne:
- analiza ryzyka dla wybranego procesu,
- dobór środków bezpieczeństwa,
- opracowanie działań korygujących dla przykładowego incydentu.
Podsumowanie szkolenia.
Test wiedzy (14:00–14:15)
Test sprawdzający wiedzę z zakresu wymagań normy ISO/IEC 27001, zarządzania ryzykiem oraz stosowania środków bezpieczeństwa informacji.
1 godzina szkoleniowa trwa 45 minut, przerwy uwzględnione lecz nie wliczają się w czas trwania szkolenia.
Forma i warunki organizacyjne
Usługa zostanie zrealizowana w formule zdalnej z wykorzystaniem aplikacji Microsoft Teams. Każdy z uczestników otrzyma indywidualny link umożliwiający udział w spotkaniu online, ważny przez cały okres realizacji usługi.
Uczestnik zobowiązany jest do spełnienia poniższych wymagań technicznych: Urządzenie końcowe: komputer wyposażony w kamerę oraz głośnik, z zainstalowanym aktualnym systemem operacyjnym (Windows, macOS lub Linux), posiadający minimum 2 GB pamięci RAM; Łącze internetowe: stabilne połączenie z siecią o minimalnej prędkości pobierania i wysyłania 5 Mb/s; Oprogramowanie: dostęp do aplikacji Microsoft Teams (lub przeglądarki internetowej obsługującej tę platformę), umożliwiający uczestnictwo w usłudze oraz dostęp do udostępnianych materiałów i prezentowanych treści. Podstawą do rozliczenia usługi będzie raport systemowy, umożliwiający identyfikację wszystkich uczestników oraz potwierdzający wykorzystanie określonego narzędzia komunikacji zdalnej (Microsoft Teams).
Uczestnicy pracują synchronicznie z trenerem; część praktyczna realizowana jest indywidualnie oraz w podgrupach do 5 osób
Walidacja przeprowadzana jest w ostatnim dniu szkolenia tj.03.09 2026r o godz 14:00: 14:15 podczas walidacji zostaną zweryfikowane wszystkie efekty uczenia się w formie testu oraz w obserwacji w warunkach rzeczywistych
Zajęcia będą realizowane metodami interaktywnymi i aktywizującymi, rozumianymi jako metody umożliwiające uczenie się w oparciu o doświadczenie i pozwalające uczestnikom na ćwiczenie umiejętności tj.: ćwiczenia, burza mózgów, studium przypadków. metody walidacji
Usługa realizowana jest w godzinach dydaktycznych (1 godzina dydaktyczna = 45 minut).
Harmonogram
Harmonogram
| Przedmiot / temat | Typ aktywności | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|---|
Przedmiot / temat 1 z 9 Moduł 1 – Wprowadzenie do systemu zarządzania bezpieczeństwem informacji (SZBI) | Typ aktywności Zajęcia | Prowadzący Barbara Gomółka | Data realizacji zajęć 03-09-2026 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 09:00 | Liczba godzin 01:00 |
Przedmiot / temat 2 z 9 Moduł 2 – Podstawowe pojęcia i definicje bezpieczeństwa informacji | Typ aktywności Zajęcia | Prowadzący Barbara Gomółka | Data realizacji zajęć 03-09-2026 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 10:00 | Liczba godzin 01:00 |
Przedmiot / temat 3 z 9 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 03-09-2026 | Godzina rozpoczęcia 10:00 | Godzina zakończenia 10:30 | Liczba godzin 00:30 |
Przedmiot / temat 4 z 9 Moduł 3 – Kontekst organizacji, przywództwo i planowanie SZBI | Typ aktywności Zajęcia | Prowadzący Barbara Gomółka | Data realizacji zajęć 03-09-2026 | Godzina rozpoczęcia 10:30 | Godzina zakończenia 11:15 | Liczba godzin 00:45 |
Przedmiot / temat 5 z 9 Moduł 4 – Zarządzanie ryzykiem w bezpieczeństwie informacji | Typ aktywności Zajęcia | Prowadzący Barbara Gomółka | Data realizacji zajęć 03-09-2026 | Godzina rozpoczęcia 11:15 | Godzina zakończenia 12:00 | Liczba godzin 00:45 |
Przedmiot / temat 6 z 9 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 03-09-2026 | Godzina rozpoczęcia 12:00 | Godzina zakończenia 12:30 | Liczba godzin 00:30 |
Przedmiot / temat 7 z 9 Moduł 5 – Wsparcie, działania operacyjne i ocena skuteczności SZBI | Typ aktywności Zajęcia | Prowadzący Barbara Gomółka | Data realizacji zajęć 03-09-2026 | Godzina rozpoczęcia 12:30 | Godzina zakończenia 13:15 | Liczba godzin 00:45 |
Przedmiot / temat 8 z 9 Moduł 6 – Doskonalenie systemu i środki bezpieczeństwa | Typ aktywności Zajęcia | Prowadzący Barbara Gomółka | Data realizacji zajęć 03-09-2026 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 14:00 | Liczba godzin 00:45 |
Przedmiot / temat 9 z 9 - | Typ aktywności Walidacja | Prowadzący - | Data realizacji zajęć 03-09-2026 | Godzina rozpoczęcia 14:00 | Godzina zakończenia 14:15 | Liczba godzin 00:15 |
Podsumowanie
| Rodzaj godzin | Liczba godzin |
|---|---|
Rodzaj godzin Suma godzin zegarowych usługi | Liczba godzin 06:15 |
Rodzaj godzin w tym suma godzin zajęć | Liczba godzin 05:00 |
Rodzaj godzin w tym suma godzin walidacji | Liczba godzin 00:15 |
Rodzaj godzin w tym suma przerw | Liczba godzin 01:00 |
Rodzaj godzin Suma godzin dydaktycznych bez przerw | Liczba godzin 07:00 |
Cena
Cena
Cennik
| Rodzaj ceny | Cena |
|---|---|
Rodzaj ceny Koszt przypadający na 1 uczestnika brutto | Cena 1 200,00 PLN |
Podmiot uprawniony do zwolnienia z VAT na podstawie art. 43 ust. 1 ustawy o VAT | |
Rodzaj ceny Koszt przypadający na 1 uczestnika netto | Cena 1 200,00 PLN |
Rodzaj ceny Koszt osobogodziny brutto | Cena 192,00 PLN |
Rodzaj ceny Koszt osobogodziny netto | Cena 192,00 PLN |
Liczba godzin usługi
| Rodzaj godzin | Liczba godzin |
|---|---|
Rodzaj godzin Liczba godzin zegarowych usługi | Liczba godzin 06:15 |
Prowadzący
Prowadzący
Barbara Gomółka
Dokumentacji w przedsiębiorstwie konsultingowym polegającej m.in. na pracy związanej z
opracowywaniem dokumentacji systemowej w przedsiębiorstwach Klientów, konsultingu,
szkoleniach. Przeprowadzanie audytów wewnętrznych oraz udział w audytach zewnętrznych, także
tych prowadzonych przez audytorów jednostek certyfikacyjnych. M.in. Tytuł: Technik Informatyk -
Centrum Kształcenia Ustawicznego Ekonomistów im. Ludwika Krzywickiego, w Centrum Kształcenia
Zawodowego i Ustawicznego w Chorzowie.. Przeprowadziła szkolenia m.in. dla firm Prestige, MS
Quality, REHAB oraz Burda, dostarczając wiedzy na temat efektywnego zarządzania zespołami i
przeciwdziałania wypaleniu zawodowemu. Dzięki swojemu doświadczeniu potrafi dostosować
treści szkoleniowe do specyfiki danej organizacji, przekazując uczestnikom praktyczne umiejętności
niezbędne w dynamicznym środowisku pracy. Pani Barbara jest trenerem nieprzerwanie od 10 lat.
Trener posiada co najmniej 120 doświadczenie w prowadzeniu szkoleń o podobnej tematyce dla
osób dorosłych w dwóch ostatnich latach (24 miesiące wstecz od dnia rozpoczęcia szkolenia.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Uczestnicy usługi otrzymają prezentację dot. tematyki szkolenia w wersji .pdf drogą elektroniczną
Obserwacja w warunkach rzeczywistych jest również metodą walidacji
Informacje dodatkowe
Nie pasuje Ci termin szkolenia? Skontaktuj się z nami!
Telefon: 539 069 128
Mail: jborek@agm-konsulting.pl
Warunki techniczne
Warunki techniczne
Usługa zostanie przeprowadzona w sposób zdalny poprzez aplikację Microsoft Teams. Do Uczestników oraz Operatora zostaną
przesłane linki, których otwarcie w aplikacji umożliwi uczestnictwo w usłudze.
- Każdy uczestnik musi mieć dostęp do komputera z systemem Windows oraz dowolną przeglądarką internetową.
- Każdy Uczestnik musi dysponować łączem internetowym wg poniższych wymagań:
Grupowe video - min szybkość pobierania/ przesyłania: 4Mb/s / 128 kb/s; zalecana szybkość pobierania/ przesyłania: 8 Mb/s / 512 kb/s. łącza do minimalnej szybkości pobierania/przesyłania do 5Mb
- Każdy uczestnik musi mieć dostęp do programu służącego do otwierania plików .pdf;