Menu
Zamknij menu
Zaloguj się
8129E590-3C27-4530-B919-D53D5D7488BB Created with sketchtool.
375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.
Czego szukasz?
Asseco Academy » Training » Audytor Wewnętrzny ISO/IEC 27001:2023

Training BI_A_ISO27001_Z

Audytor Wewnętrzny ISO/IEC 27001:2023

Cybersecurity ISO 27001

Accreditation

Training

Price of training from PLN 1,890  net

Language: polish

*the price depends, among others on the form of training and the date

Download PDF

Additional products

No additional books or exams are specified for this training.

ico/stuff/info

Czas trwania: 16 godzin dydaktycznych
  • Training description
  • Scope
  • Additional info
  • Guarantees

Training description

2-dniowe, intensywne i praktyczne szkolenie Audytor Wewnętrzny ISO/IEC 27001:2023 przygotuje Cię do samodzielnego prowadzenia audytów wewnętrznych Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą PN-EN ISO/IEC 27001:2023. Szkolenie łączy wiedzę o wymaganiach normy z intensywną praktyką audytową – przejdziesz przez cały proces audytu: od planowania, przez realizację, aż po raportowanie wyników.

Nauczysz się, jak zadawać właściwe pytania, zbierać obiektywne dowody oraz identyfikować niezgodności w sposób jednoznaczny i uzasadniony. Rozwiniesz również umiejętności komunikacyjne i analityczne, które są kluczowe w pracy audytora.

Podczas szkolenia zobaczysz także, jak audyt wewnętrzny wspiera spełnienie wymagań regulacyjnych – w szczególności dyrektywy NIS2 i nowelizacji KSC (2026) – oraz jak wykorzystać audyt jako narzędzie realnego doskonalenia organizacji.

 

Dlaczego to szkolenie jest dziś szczególnie ważne

Obowiązek regulacyjny:

  • Nowelizacja KSC oraz dyrektywa NIS2 wprowadzają obowiązek zarządzania bezpieczeństwem informacji i ryzykiem cyberzagrożeń
  • Organizacje będą audytowane i rozliczane z dojrzałości swoich systemów bezpieczeństwa
  • Brak przygotowania oznacza ryzyko sankcji, incydentów oraz odpowiedzialności zarządu

Realne ryzyko biznesowe:

  • Incydenty cyberbezpieczeństwa, wycieki danych czy niedostępność systemów przekładają się na realne straty finansowe i reputacyjne
  • Kluczowe pytanie brzmi: czy Twoja organizacja jest rzeczywiście zabezpieczona, czy tylko spełnia wymagania „na papierze”?
  • Audytor Wewnętrzny to osoba, która potrafi to rzetelnie ocenić – zanim zrobi to regulator

 

Czego się nauczysz

  • Poznasz wymagania normy ISO/IEC 27001:2023 w praktyce
  • Nauczysz się planować i przeprowadzać audyty wewnętrzne SZBI
  • Dowiesz się, jak audytować zgodnie z normą i dobrymi praktykami
  • Nauczysz się zbierać i oceniać dowody audytowe
  • Rozwiniesz umiejętność identyfikowania i formułowania niezgodności
  • Nauczysz się przygotowywać raporty z audytu i rekomendacje działań
  • Zrozumiesz, jak audyt wspiera zgodność z NIS2 i KSC

 

Do kogo skierowane jest szkolenie

  • Przygotowujesz się do objęcia roli audytora wewnętrznego ISO/IEC 27001
  • Pracujesz w obszarze bezpieczeństwa, IT, compliance lub zarządzania ryzykiem
  • Wspierasz wdrożenie lub utrzymanie SZBI w organizacji

 

Wymagania wstępne

  • Mile widziana podstawowa znajomość ISO/IEC 27001 (rekomendujemy udział w szkoleniu Wymagania normy ISO/IEC 27001:2023)
  • Pomocne będzie doświadczenie w pracy z procesami lub bezpieczeństwem informacji

Scope

I. System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy ISO/IEC 27001

  1. Elementy Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001
    Omówienie kluczowych elementów SZBI, takich jak kontekst organizacji, przywództwo, planowanie, wsparcie, operacje, ocena wyników i doskonalenie.
  2. Ćwiczenia z interpretacji oraz analizy wymagań normy ISO/IEC 27001
    Praktyczne ćwiczenia polegające na analizie zapisów normy i ich interpretacji w kontekście rzeczywistych organizacji.

 

II. Audity – informacje ogólne

  1. Cele auditu
    Wyjaśnienie celów audytu, takich jak ocena zgodności, skuteczności oraz identyfikacja obszarów do doskonalenia
  2. Rodzaje auditów
    Przedstawienie różnych typów audytów, w tym audytów wewnętrznych, zewnętrznych oraz certyfikacyjnych.

 

III. Planowanie i przygotowanie auditu

  1. Kryteria i zakres auditu
    Omówienie sposobu definiowania kryteriów oraz zakresu audytu w odniesieniu do wymagań normy i specyfiki organizacji.
  2. Dobór zespołu auditorów
    Wyjaśnienie zasad doboru auditorów z uwzględnieniem ich kompetencji, niezależności i bezstronności.
  3. Podejście procesowe do auditów wewnętrznych
    Przedstawienie podejścia procesowego jako podstawy skutecznego planowania i realizacji audytów.
  4. Istotne aspekty przy tworzeniu listy pytań kontrolnych
    Omówienie zasad budowy checklist audytowych, które wspierają systematyczne i efektywne zbieranie dowodów.
  5. Ćwiczenia praktyczne
    Realizacja ćwiczeń polegających na opracowaniu zakresu audytu i przygotowaniu pytań kontrolnych

 

IV. Przeprowadzanie auditu – zasady prowadzenia badania na miejscu

  1. Techniki audytowania
    Przedstawienie technik audytowych, takich jak wywiady, obserwacje i przegląd dokumentacji.
  2. Obiektywne dowody
    Wyjaśnienie, czym są obiektywne dowody audytowe i jak je identyfikować oraz dokumentować.
  3. Określanie niezgodności oraz umiejętność ich wykazywania
    Omówienie zasad identyfikowania niezgodności i ich uzasadniania na podstawie dowodów.
  4. Ćwiczenia praktyczne
    Praktyczne ćwiczenia polegające na analizie sytuacji audytowych i identyfikacji niezgodności.

 

V. Dokumentowanie wyników auditu

  1. Umiejętne formułowanie niezgodności
    Wyjaśnienie, jak poprawnie i jednoznacznie formułować niezgodności zgodnie z wymaganiami normy.
  2. Dokumentowanie niezgodności
    Omówienie zasad zapisywania niezgodności w sposób umożliwiający ich późniejszą analizę i weryfikację.
  3. Wskazanie i dokumentowanie spostrzeżeń oraz potencjałów do doskonalenia
    Przedstawienie sposobu identyfikowania i opisywania obszarów do usprawnień poza niezgodnościami.
  4. Podsumowanie wyników auditu – raport z auditu
    Omówienie struktury raportu audytowego oraz zasad prezentowania wyników audytu.
  5. Ćwiczenia praktyczne
    Realizacja ćwiczeń polegających na przygotowaniu zapisów audytowych i fragmentów raportu.

 

VI. Skuteczne działania poauditowe

  1. Odpowiedzialności związane z uruchamianiem działań korekcyjnych i korygujących
    Wyjaśnienie ról i odpowiedzialności w procesie inicjowania i realizacji działań poaudytowych.
  2. Istota precyzyjnego określania przyczyn niezgodności
    Omówienie znaczenia analizy przyczyn źródłowych jako podstawy skutecznych działań korygujących.
  3. Definiowanie działań korygujących
    Przedstawienie zasad formułowania adekwatnych działań eliminujących przyczyny niezgodności.
  4. Ocena skuteczności działań
    Wyjaśnienie, jak weryfikować skuteczność wdrożonych działań i zamykać niezgodności.
  5. Działania poauditowe względem spostrzeżeń i potencjałów do doskonalenia
    Omówienie sposobu wykorzystania obserwacji do ciągłego doskonalenia systemu.
  6. Ćwiczenia praktyczne
    Praktyczne ćwiczenia obejmujące analizę przyczyn i planowanie działań korygujących.

 

VII. Dyskusja, podsumowanie
Podsumowanie kluczowych zagadnień oraz omówienie pytań uczestników w kontekście praktycznego stosowania audytów SZBI.

 

W trakcie szkolenia Twoja aktywność i sposób realizacji ćwiczeń praktycznych będą oceniane, a ich wynik – w połączeniu z rezultatem końcowego testu wiedzy – stanowić będzie podstawę do uzyskania certyfikatu Audytora Wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-EN ISO/IEC 27001:2023, wystawionego przez Asseco Academy i potwierdzającego Twoje zaawansowane kompetencje audytowe.

Additional info

W cenie szkolenia uczestnik otrzymuje

  • Udział w 2-dniowym szkoleniu Audytor Wewnętrzny ISO/IEC 27001:2023 prowadzonym na żywo przez trenera eksperta ds. cyberbezpieczeństwa
  • Komplet materiałów szkoleniowych Audytor Wewnętrzny ISO/IEC 27001:2023 w wersji elektronicznej
  • Certyfikat Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-EN ISO/IEC 27001:2023 wystawiony przez Asseco Academy.

 

Organizacja szkolenia

  • Rodzaj szkolenia: otwarte lub dla grup zamkniętych
  • Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
  • Język szkolenia: polski
  • Język materiałów: polski

 

Organizacja szkolenia w formie stacjonarnej

  • Szkolenie realizowane w godz. 09:00-17:00.
  • Komplet materiałów szkoleniowych w formie papierowej

 

Organizacja szkolenia w Wirtualnej Klasie

  • Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
  • Szkolenie jest realizowane w godz. 9:00-15:30
  • W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
  • W ciągu dnia pracy będzie kilka przerw, w tym 60-minutowa przerwa na lunch oraz 10-minutowe przerwy na kawę po każdej godzinie szkolenia
  • Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej

Guarantees

  • Gwarancja terminu szkolenia

    Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną

    Warunki programu

    1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
    2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.
  • Gwarancja szkolenia w siedzibie klienta

    Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
    2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.
  • Gwarancja dopasowania zakresu szkolenia

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.

Training schedule

Remote

… if you value the opportunity to learn with a trainer and other participants, from anywhere without having to commute.

Stationary

… if you want to learn while sitting in the same room with the trainer and other participants.

Online

… if you want to learn from materials available via the interenet anywhere at any time

Filters:

Training: BI_A_ISO27001_Z

Audytor Wewnętrzny ISO/IEC 27001:2023

Date
Form
Language
Additional info
Price

Currently, there is no trainings in the selected form.

Filters:

Training: BI_A_ISO27001_Z

Audytor Wewnętrzny ISO/IEC 27001:2023

Date
Location
Language
Additional info
Price

Currently, there is no trainings in the selected form.

Filters:

Training: BI_A_ISO27001_Z

Audytor Wewnętrzny ISO/IEC 27001:2023

Dostęp do szkolenia
Form
Language
Additional info
Price

Currently, there is no trainings in the selected form.

Szukasz szkolenia w innym terminie?

Co nowego?

  • Newest
  • Uncategorized
Dołącz do Membership

Dołącz do Membership

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more
Jak ugryźć innowacyjność

Jak ugryźć innowacyjność

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more
Nowoczesne metody supportu – testowy wpis

Nowoczesne metody supportu – testowy wpis

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more

Chcesz z nami porozmawiać?

Zadzwoń do nas: tel. 801 30 30 30

375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Leave your phone number

Our service office is open from Monday to Friday
from 8:00 a.m. to 4:00 p.m.

375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Write us


375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Added to cart: