Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

Asseco Academy » Training » Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

Training BI_ISO27001_Z

Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

Cybersecurity ISO 27001

Accreditation

Training description

2-dniowe szkolenie Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001 jest adresowane do kierownictwa, pełnomocników i audytorów systemów bezpieczeństwa informacji. Omawia wymagania normy PN-EN ISO/IEC 27001:2023 wraz ze zmianami opublikowanymi przez Polski Komitet Normalizacyjny w 2023 roku.

Dynamiczny rozwój technologii cyfrowych oraz rosnąca liczba incydentów cyberbezpieczeństwa sprawiają, że zapewnienie bezpieczeństwa informacji staje się jednym z kluczowych wyzwań współczesnych organizacji. W odpowiedzi na te wyzwania norma ISO/IEC 27001 dostarcza kompleksowego podejścia do zarządzania bezpieczeństwem informacji, obejmującego ludzi, procesy i technologie.

Celem szkolenia jest rozwój kompetencji pracowników w zakresie zarządzania bezpieczeństwem informacji oraz prowadzenia audytów wewnętrznych zgodnych z normą ISO/IEC 27001. Kompetencje te są niezbędne do identyfikacji i zarządzania ryzykiem cyberbezpieczeństwa, doskonalenia systemu zarządzania bezpieczeństwem informacji (SZBI) oraz zapewnienia zgodności z wymaganiami regulacyjnymi, w tym wynikającymi z nowelizacji Krajowego Systemu Cyberbezpieczeństwa (KSC) z 2026 roku oraz dyrektywy NIS2 z 2023 roku.

Szkolenie ma charakter praktyczny i przygotowuje kierownictwo, pełnomocników oraz audytorów (wszystkie te role wymagają jasnego rozdzielrnia) do wspierania organizacji w budowaniu skutecznego SZBI w oparciu o normę ISO/IEC 27001 oraz zwiększaniu odporności na zagrożenia cybernetyczne:

Kierownictwo – odpowiada za cyberbezpieczeństwo w organizacji
Pełnomocnik ds. cyberbezpieczeństwa (odpowiednik CISO) – koordynuje i wdroża system zarządzania bezpieczeństwem informacji (SZBI)
Audytor wewnętrzny – sprawdza, czy SZBI działa i czy jest zgodny z regulacjami.

Czego się nauczysz

Wiedza – Uczestnik szkolenia poznaje wymagania normy ISO/IEC 27001, kluczowe pojęcia związane z zarządzaniem bezpieczeństwem informacji oraz zasady funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji. Zdobywa wiedzę dotyczącą zarządzania ryzykiem, projektowania i utrzymywania zabezpieczeń oraz znaczenia audytów wewnętrznych w doskonaleniu systemów zarządzania.
Umiejętności – Uczestnik potrafi planować i prowadzić audyt wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wytycznymi normy ISO 19011. Potrafi interpretować wymagania normy ISO/IEC 27001, analizować dokumentację systemową oraz oceniać zgodność funkcjonowania organizacji z wymaganiami normy.
Kompetencje społeczne – Uczestnik rozwija kompetencje niezbędne do pełnienia roli audytora wewnętrznego SZBI, potrafi prowadzić audyt w sposób obiektywny i zgodny z zasadami etyki audytorskiej, a także formułować rekomendacje doskonalące system bezpieczeństwa informacji w organizacji.

Do kogo skierowane jest szkolenie

Audytorzy wewnętrzni Systemu Zarządzania Bezpieczeństwem Informacji, w szczególności opartego o normę ISO/IEC 27001
Pełnomocnicy ds. cyberbezpieczeństwa odpowiedzialni za utrzymanie i doskonalenie SZBI
Kadra kierownicza nadzorująca bezpieczeństwo informacji oraz zarządzanie ryzykiem cyberbezpieczeństwa
Audytorzy innych systemów zarządzania chcących rozszerzyć kompetencje o obszar bezpieczeństwa informacji
Osoby zaangażowane w projekty wdrożenia lub doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji.

Wymagania wstępne

Brak.

Scope

Wprowadzenie do szkolenia
Norma ISO/IEC 27001:2023 – wymagania Systemu Zarządzania Bezpieczeństwem Informacji
Norma ISO/IEC 27001:2023 – wymagania Systemu Zabezpieczeń
Cele i ramy działania audytu wewnętrznego
Program audytów (warsztat)
Planowanie audytu Systemu Zarządzania (warsztat)
Planowanie audytu skuteczności zabezpieczeń (warsztat)
Przebieg audytu Systemu Zarządzania (ćwiczenia w zespołach)
Przebieg audytu skuteczności zabezpieczeń – 2 obszary zabezpieczeń (ćwiczenia w zespołach)
Raport z audytu i dalsze postępowanie (warsztat)
Podsumowanie szkolenia

Additional info

W cenie szkolenia uczestnik otrzymuje

Udział w 2-dniowym szkoleniu Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001 prowadzonym na żywo przez trenera eksperta ds. cyberbezpieczeństwa
Komplet materiałów szkoleniowych Audytor wewnętrzny/ Pełnomocnik ISO 27001 w wersji elektronicznej

Organizacja szkolenia

Rodzaj szkolenia: otwarte lub dla grup zamkniętych
Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
Język szkolenia: polski
Język materiałów: polski

Organizacja szkolenia w formie stacjonarnej

Szkolenie realizowane w godz. 09:00-17:00.
Komplet materiałów szkoleniowych w formie papierowej

Organizacja szkolenia w Wirtualnej Klasie

Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
Szkolenie jest realizowane w godz. 9:00-15:30
W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
W ciągu dnia pracy będzie kilka przerw, w tym 60-minutowa przerwa na lunch oraz 10-minutowe przerwy na kawę po każdej godzinie szkolenia
Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej

Guarantees

Gwarancja terminu szkolenia
Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną

Warunki programu
1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.
Gwarancja dopasowania zakresu szkolenia
Warunki programu
1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.
Gwarancja szkolenia w siedzibie klienta
Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.

Warunki programu
1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.

Training schedule

Remote

… if you value the opportunity to learn with a trainer and other participants, from anywhere without having to commute.

Stationary

… if you want to learn while sitting in the same room with the trainer and other participants.

Online

… if you want to learn from materials available via the interenet anywhere at any time

Filters:

Date guarantee

location:

Training: BI_ISO27001_Z

Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

Currently, there is no trainings in the selected form.

Filters:

Date guarantee

location:

Training: BI_ISO27001_Z

Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

Currently, there is no trainings in the selected form.

Filters:

Date guarantee

form:

Training: BI_ISO27001_Z

Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

Currently, there is no trainings in the selected form.

Szukasz szkolenia w innym terminie?

Co nowego?

Newest
Uncategorized

Dołącz do Membership

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more

Jak ugryźć innowacyjność

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more

Nowoczesne metody supportu – testowy wpis

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more

Chcesz z nami porozmawiać?

Zadzwoń do nas: tel. 801 30 30 30