Audytor Wewnętrzny ISO/IEC 27001:2023 (S_54718)

2-dniowe, intensywne i praktyczne szkolenie Audytor Wewnętrzny ISO/IEC 27001:2023 przygotuje Cię do samodzielnego prowadzenia audytów wewnętrznych Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą PN-EN ISO/IEC 27001:2023. Szkolenie łączy wiedzę o wymaganiach normy z intensywną praktyką audytową – przejdziesz przez cały proces audytu: od planowania, przez realizację, aż po raportowanie wyników.

Nauczysz się, jak zadawać właściwe pytania, zbierać obiektywne dowody oraz identyfikować niezgodności w sposób jednoznaczny i uzasadniony. Rozwiniesz również umiejętności komunikacyjne i analityczne, które są kluczowe w pracy audytora.

Podczas szkolenia zobaczysz także, jak audyt wewnętrzny wspiera spełnienie wymagań regulacyjnych – w szczególności dyrektywy NIS2 i nowelizacji KSC (2026) – oraz jak wykorzystać audyt jako narzędzie realnego doskonalenia organizacji.

Metody interaktywne i aktywizujące prowadzenia usługi m.in.: dyskusje/rozmowa, współdzielenie ekranu, pytania quizowe, ćwiczenia praktyczne.

Ramowy program szkolenia:

I. System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy ISO/IEC 27001

1. Elementy Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001
2. Omówienie kluczowych elementów SZBI, takich jak kontekst organizacji, przywództwo, planowanie, wsparcie, operacje, ocena wyników i doskonalenie.
3. Ćwiczenia z interpretacji oraz analizy wymagań normy ISO/IEC 27001
4. Praktyczne ćwiczenia polegające na analizie zapisów normy i ich interpretacji w kontekście rzeczywistych organizacji.

II. Audity – informacje ogólne

1. Cele auditu
2. Wyjaśnienie celów audytu, takich jak ocena zgodności, skuteczności oraz identyfikacja obszarów do doskonalenia
3. Rodzaje auditów
4. Przedstawienie różnych typów audytów, w tym audytów wewnętrznych, zewnętrznych oraz certyfikacyjnych.

III. Planowanie i przygotowanie auditu

1. Kryteria i zakres auditu
2. Omówienie sposobu definiowania kryteriów oraz zakresu audytu w odniesieniu do wymagań normy i specyfiki organizacji.
3. Dobór zespołu auditorów
4. Wyjaśnienie zasad doboru auditorów z uwzględnieniem ich kompetencji, niezależności i bezstronności.
5. Podejście procesowe do auditów wewnętrznych
6. Przedstawienie podejścia procesowego jako podstawy skutecznego planowania i realizacji audytów.
7. Istotne aspekty przy tworzeniu listy pytań kontrolnych
8. Omówienie zasad budowy checklist audytowych, które wspierają systematyczne i efektywne zbieranie dowodów.
9. Ćwiczenia praktyczne
10. Realizacja ćwiczeń polegających na opracowaniu zakresu audytu i przygotowaniu pytań kontrolnych

IV. Przeprowadzanie auditu – zasady prowadzenia badania na miejscu

1. Techniki audytowania
2. Przedstawienie technik audytowych, takich jak wywiady, obserwacje i przegląd dokumentacji.
3. Obiektywne dowody
4. Wyjaśnienie, czym są obiektywne dowody audytowe i jak je identyfikować oraz dokumentować.
5. Określanie niezgodności oraz umiejętność ich wykazywania
6. Omówienie zasad identyfikowania niezgodności i ich uzasadniania na podstawie dowodów.
7. Ćwiczenia praktyczne
8. Praktyczne ćwiczenia polegające na analizie sytuacji audytowych i identyfikacji niezgodności. 

V. Dokumentowanie wyników auditu

1. Umiejętne formułowanie niezgodności
2. Wyjaśnienie, jak poprawnie i jednoznacznie formułować niezgodności zgodnie z wymaganiami normy.
3. Dokumentowanie niezgodności
4. Omówienie zasad zapisywania niezgodności w sposób umożliwiający ich późniejszą analizę i weryfikację.
5. Wskazanie i dokumentowanie spostrzeżeń oraz potencjałów do doskonalenia
6. Przedstawienie sposobu identyfikowania i opisywania obszarów do usprawnień poza niezgodnościami.
7. Podsumowanie wyników auditu – raport z auditu
8. Omówienie struktury raportu audytowego oraz zasad prezentowania wyników audytu.
9. Ćwiczenia praktyczne
10. Realizacja ćwiczeń polegających na przygotowaniu zapisów audytowych i fragmentów raportu.

VI. Skuteczne działania poauditowe

1. Odpowiedzialności związane z uruchamianiem działań korekcyjnych i korygujących
2. Wyjaśnienie ról i odpowiedzialności w procesie inicjowania i realizacji działań poaudytowych.
3. Istota precyzyjnego określania przyczyn niezgodności
4. Omówienie znaczenia analizy przyczyn źródłowych jako podstawy skutecznych działań korygujących.
5. Definiowanie działań korygujących
6. Przedstawienie zasad formułowania adekwatnych działań eliminujących przyczyny niezgodności.
7. Ocena skuteczności działań
8. Wyjaśnienie, jak weryfikować skuteczność wdrożonych działań i zamykać niezgodności.
9. Działania poauditowe względem spostrzeżeń i potencjałów do doskonalenia
10. Omówienie sposobu wykorzystania obserwacji do ciągłego doskonalenia systemu.
11. Ćwiczenia praktyczne
12. Praktyczne ćwiczenia obejmujące analizę przyczyn i planowanie działań korygujących.

VII. Dyskusja, podsumowanie

Podsumowanie kluczowych zagadnień oraz omówienie pytań uczestników w kontekście praktycznego stosowania audytów SZBI.

W trakcie szkolenia Twoja aktywność i sposób realizacji ćwiczeń praktycznych będą oceniane, a ich wynik – w połączeniu z rezultatem końcowego testu wiedzy – stanowić będzie podstawę do uzyskania certyfikatu Audytora Wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-EN ISO/IEC 27001:2023, wystawionego przez Asseco Academy i potwierdzającego Twoje zaawansowane kompetencje audytowe.

W cenie szkolenia uczestnik otrzymuje

• Udział w 2-dniowym szkoleniu Audytor Wewnętrzny ISO/IEC 27001:2023 prowadzonym na żywo przez trenera eksperta ds. cyberbezpieczeństwa
• Komplet materiałów szkoleniowych Audytor Wewnętrzny ISO/IEC 27001:2023 w wersji elektronicznej
• Certyfikat Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-EN ISO/IEC 27001:2023 wystawiony przez Asseco Academy.

Organizacja szkolenia 

• Rodzaj szkolenia: grupa otwarta
• Forma realizacji: zdalnie (Wirtuala Klasa)
• Język szkolenia: polski
• Język materiałów: polski
• Szkolenie jest realizowane w godz. 9:00-16:00
• Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
• W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym, każdego dnia: 1 przerwę 30-minutową i 2 przerwy 15 minutowe.

Metody interaktywne i aktywizujące prowadzenia usługi m.in.: dyskusje, quizy, odpowiadanie na pytania testowe, praca z tablicą interaktywną, ćwiczenia do samodzielnego wykonania lub w grupach 3-4 osobowych.

Warunki organizacyjne: Szkolenie realizowane jest w formie zdalnej na żywo. Uczestnik powinien posiadać dostęp do komputera z kamerą i mikrofonem, spełniające minimalne wymagania opisane w sekcji: Warunki techniczne. Uczestnik bierze udział w szkoleniu wraz z całą grupą szkoleniową, zarówno w części teoretycznej, jak i praktycznej, zgodnie z programem.

Prosimy o zapisanie się na szkolenie przez naszą stronę internetową https://academy.asseco.pl/szkolenie/audytor-wewnetrzny-iso-iec-270012023/ w celu rezerwacji miejsca.

Wymagana frekwencja: min. 80%. Podstawą weryfikacji są listy obecności tworzona na podstawie rzeczywistego czasu zalogowania w sesji szkoleniowej. Brak wymaganej frekwencji skutkuje nieuznaniem usługi za zrealizowaną i brakiem możliwości rozliczenia dofinansowania w systemie BUR.

Dla usług z dofinansowaniem powyżej 70% istnieje możliwość wystawienia faktury ZW VAT. Prosimy o kontakt z Biurem Asseco Academy academy@assecods.pl Natomiast w przypadku dofinansowania usługi poniżej 70% ze środków publicznych, usługa nie jest zwolniona z podatku VAT. Należy wówczas doliczyć do usługi szkoleniowej należny VAT w wysokości 23%. Podstawa prawna zwolnienia z VAT: art. 43 ust. 1 pkt. 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004r. (Dz.U. Nr 54, poz. 535 ze zm.) oraz zgodnie z § 3 ust. 1 pkt. 14 Rozporządzenia Ministra Finansów z dnia 20.12.2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (Dz.U. z 2015, poz. 736 ze zm.).

Szkolenie prowadzone jest w formie zdalnej na żywo za pośrednictwem aplikacji Cisco Webex Meeting. Aby wziąć udział, konieczne jest posiadanie urządzenia takiego jak komputer stacjonarny, laptop wyposażonego w stabilne połączenie internetowe oraz mikrofon i kamerę. Przed rozpoczęciem szkolenia uczestnicy będą mieli możliwość przetestowania swojego sprzętu podczas sesji próbnej, aby upewnić się, że połączenie internetowe, mikrofon i kamera/słuchawki działają poprawnie.

Minimalne wymagania sprzętowo-systemowe: 

• Komputer PC z systemem Windows 7 lub nowszym, Max OX 10.13 lub nowszym. Istnieje możliwość korzystania z innych systemów, w tym Linux. Szczegółowe informacje można uzyskać pod adresem: https://help.webex.com/en-us/nki3xrq/Webex-Meetings-Suite-SystemRequirements.
• Przeglądarka internetowa (zalecamy korzystanie z Chrome lub Firefox).
• Karta LAN: min. 100 MBPS lub stabilne połączenie WiFi (zalecamy połączenie do sieci „kablem”). Nie dopuszcza się udziału w szkoleniu za pośrednictwem łączy GSM/LTE. Zalecane pasmo, to przynajmniej 2 MB/s (download i upload). W przypadku spadku przepustowości łącza poniżej 1,2 MB/s należy liczyć się z istotnym obniżeniem jakości połączenia.
• Mikrofon i głośniki (zalecamy korzystanie z zestawu typu headset).
• Kamera internetowa.

Przed szkoleniem każdy uczestnik otrzyma na podany adres email link do platformy, gdzie odbędzie się szkolenie. Uczestnictwo w szkoleniu umożliwia aktywne uczestnictwo w zajęciach, w tym komunikację z trenerem oraz pozostałymi uczestnikami. Umożliwia to wymianę doświadczeń oraz aktywny kontakt zarówno z grupą, jak i prowadzącym. Dodatkowo, uczestnicy mają dostęp do funkcji czatu online, co jeszcze bardziej ułatwia interakcję.