Menu
Zamknij menu
Zaloguj się
8129E590-3C27-4530-B919-D53D5D7488BB Created with sketchtool.
375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.
Czego szukasz?
Asseco Academy » Training » Audytor Wiodący ISO/IEC 27001:2023

Training BI_AW_ISO27001_Z

Audytor Wiodący ISO/IEC 27001:2023

Cybersecurity ISO 27001

Accreditation

Training

Price of training from PLN 3,690  net

Language: polish

*the price depends, among others on the form of training and the date

Download PDF

Additional products

No additional books or exams are specified for this training.

ico/stuff/info

Czas trwania: 32 godziny dydaktyczne
  • Training description
  • Scope
  • Additional info
  • Guarantees

Training description

4-dniowe, intensywne i praktyczne szkolenie Audytor Wiodący ISO/IEC 27001:2023 pozwoli Ci wejść na poziom zaawansowany audytowania i przygotuje Cię do pełnienia roli Audytora Wiodącego. Zdobędziesz kompetencje niezbędne do samodzielnego planowania i realizacji pełnego cyklu audytu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) – od przygotowania, przez realizację, aż po ocenę wyników i formułowanie wniosków. Nauczysz się zarządzać zespołem audytowym, skutecznie komunikować z interesariuszami oraz podejmować trafne decyzje audytowe w oparciu o wymagania normy PN-EN ISO/IEC 27001:2023 i wytyczne PN-EN ISO/IEC 19011:2018.

Rozwiniesz kompetencje potrzebne do pracy w złożonych organizacjach – nauczysz się analizować system bezpieczeństwa jako całość, oceniać skuteczność zabezpieczeń oraz komunikować wyniki audytu na poziomie zarządczym.

 

Dlaczego to szkolenie jest dziś szczególnie ważne

Obowiązek regulacyjny:

  • Nowelizacja KSC oraz dyrektywa NIS2 wprowadzają obowiązek zarządzania bezpieczeństwem informacji i ryzykiem cyberzagrożeń
  • Organizacje będą audytowane i rozliczane z dojrzałości swoich systemów bezpieczeństwa
  • Brak przygotowania oznacza ryzyko sankcji, incydentów oraz odpowiedzialności zarządu

Realne ryzyko biznesowe:

  • Incydenty cyberbezpieczeństwa, wycieki danych czy niedostępność systemów przekładają się na realne straty finansowe i reputacyjne
  • Kluczowe pytanie brzmi: czy Twoja organizacja jest rzeczywiście zabezpieczona, czy tylko spełnia wymagania „na papierze”?
  • Audytor Wiodący to osoba, która potrafi to rzetelnie ocenić – zanim zrobi to regulator

 

Czego się nauczysz

  • Nauczysz się planować i prowadzić audyty jako audytor wiodący
  • Poznasz zaawansowane techniki audytowe i podejmowania decyzji
  • Rozwiniesz umiejętność zarządzania zespołem audytowym
  • Nauczysz się oceniać skuteczność SZBI i jego zgodność z normą
  • Poznasz dobre praktyki audytowe stosowane na rynku
  • Zdobędziesz kompetencje wspierające audyty certyfikacyjne i zgodność z NIS2/KSC

 

Do kogo skierowane jest szkolenie

  • Przygotowujesz się do roli audytora wiodącego ISO 27001
  • Jesteś audytorem wewnętrznym i chcesz wejść na poziom zaawansowany
  • Pracujesz w obszarze bezpieczeństwa, compliance lub zarządzania ryzykiem
  • Interesujesz się profesjonalnym audytowaniem systemów zarządzania

 

Wymagania wstępne

  • Znasz podstawy normy ISO 27001
  • Masz doświadczenie w audytach lub pracy z SZBI (rekomendowane)
  • Ukończenie szkolenia Audytor Wewnętrzny będzie dużym atutem

Scope

Dzień 1

I. System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy ISO/IEC 27001:2023
Przedstawienie podstaw bezpieczeństwa informacji, struktury SZBI, wymagań normy ISO/IEC 27001:2023 oraz ich praktycznej interpretacji wraz z analizą dokumentacji i zabezpieczeń.

  1. Wprowadzenie do bezpieczeństwa informacji
  2. Systemowe zarządzanie bezpieczeństwem informacji
  3. Korzyści / wartości dodane dla organizacji
  4. Elementy Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001:2023
  5. Omówienie wymagań normy PN-EN ISO/IEC 27001:2023 (część 1)
  6. Identyfikacja wymagań dokumentacyjnych (w zakresie 1-5)
  7. Ćwiczenia z interpretacji oraz analizy wymagań normy ISO/IEC 27001
  8. Omówienie zabezpieczeń z załącznika A PN-EN ISO/IEC 27001:2023

 

Dzień 2

II. Audity – informacje ogólne w oparciu o ISO/IEC 19011:2018
Omówienie celów, rodzajów i kryteriów audytów oraz wytycznych dotyczących audytowania systemów zarządzania zgodnie z ISO 19011.

  1. Cele auditu
  2. Rodzaje audytów
  3. Kryteria audytów
  4. Rodzaje audytów
  5. Wytyczne dot. audytowania systemów zarządzania

 

III. Planowanie i przygotowanie auditu
Przedstawienie zasad planowania audytu, doboru zespołu audytowego, podejścia procesowego oraz przygotowania skutecznych narzędzi audytowych.

  1. Kryteria i zakres auditu
  2. Siedem zasad audytowania
  3. Plan audytu
  4. Dobór zespołu auditorów
  5. Podejście procesowe do auditów wewnętrznych
  6. Istotne aspekty przy tworzeniu listy pytań kontrolnych
  7. Ćwiczenia praktyczne

 

Dzień 3

IV. Przeprowadzanie auditu – zasady prowadzenia badania na miejscu
Omówienie etapów realizacji audytu, technik audytowych, zbierania dowodów oraz identyfikowania i uzasadniania niezgodności.

  1. Określenie celów, kryteriów i zakresu dla każdego audytu
  2. Wybór i ustalenie metod audytu
  3. Inicjowanie audytu
  4. Techniki audytowania
  5. Obiektywne dowody
  6. Określanie niezgodności oraz umiejętność ich wykazywania
  7. Zakończenie audytu
  8. Ćwiczenia praktyczne

 

V. Dokumentowanie wyników auditu
Przedstawienie zasad formułowania i dokumentowania niezgodności, raportowania wyników audytu oraz wymagań kompetencyjnych audytorów.

  1. Umiejętne formułowanie niezgodności
  2. Dokumentowanie niezgodności
  3. Wskazanie i dokumentowanie spostrzeżeń oraz potencjałów do doskonalenia
  4. Podsumowanie wyników auditu – raport z auditu
  5. Ćwiczenia praktyczne
  6. Kompetencje i ocena audytorów
  7. Określenie kompetencji audytora
  8. Postawy i zachowania
  9. Wiedza i umiejętności audytorów systemu zarządzania
  10. Specyficzne kompetencje audytorów
  11. Kompetencje audytora wiodącego
  12. Nabywanie kompetencji audytora
  13. Nabywanie kompetencji lidera zespołu audytowego
  14. Ocena audytorów – przeprowadzenie oceny
  15. Utrzymanie i ewaluacja kompetencji audytorów

 

Dzień 4

VI. Skuteczne działania poauditowe
Omówienie procesu definiowania, wdrażania i oceny skuteczności działań korygujących oraz wykorzystania wyników audytu do doskonalenia systemu.

  1. Odpowiedzialności związane z uruchamianiem działań korekcyjnych i korygujących
  2. Istota precyzyjnego określania przyczyn niezgodności
  3. Definiowanie działań korygujących
  4. Ocena skuteczności działań
  5. Działania poauditowe względem spostrzeżeń i potencjałów do doskonalenia
  6. Ćwiczenia praktyczne

 

VII. Skuteczne monitorowanie
Wyjaśnienie zasad monitorowania SZBI, kluczowych obszarów kontroli oraz aspektów wymagających szczególnej uwagi.

  1. W jaki sposób skutecznie monitorować?
  2. Jakie obszary muszą być skutecznie monitorowane
  3. Na co zwrócić uwagę?

 

VIII. Dyskusja, podsumowanie
Podsumowanie szkolenia wraz z omówieniem wniosków i odpowiedzią na pytania uczestników.

 

W trakcie szkolenia Twoja aktywność i sposób realizacji ćwiczeń praktycznych będą oceniane, a ich wynik – w połączeniu z rezultatem końcowego testu wiedzy – stanowić będzie podstawę do uzyskania certyfikatu Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-EN ISO/IEC 27001:2023, wystawionego przez Asseco Academy i potwierdzającego Twoje zaawansowane kompetencje audytowe.

Additional info

W cenie szkolenia uczestnik otrzymuje

  • Udział w 4-dniowym szkoleniu Audytor Wiodący ISO/IEC 27001:2023 prowadzonym na żywo przez trenera eksperta ds. cyberbezpieczeństwa
  • Komplet materiałów szkoleniowych Audytor Wiodący ISO/IEC 27001:2023 w wersji elektronicznej
  • Certyfikat Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-EN ISO/IEC 27001:2023 wystawiony przez Asseco Academy.

 

Organizacja szkolenia

  • Rodzaj szkolenia: otwarte lub dla grup zamkniętych
  • Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
  • Język szkolenia: polski
  • Język materiałów: polski

 

Organizacja szkolenia w formie stacjonarnej

  • Szkolenie realizowane w godz. 09:00-17:00.
  • Komplet materiałów szkoleniowych w formie papierowej

 

Organizacja szkolenia w Wirtualnej Klasie

  • Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
  • Szkolenie jest realizowane w godz. 9:00-15:30
  • W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
  • W ciągu dnia pracy będzie kilka przerw, w tym 60-minutowa przerwa na lunch oraz 10-minutowe przerwy na kawę po każdej godzinie szkolenia
  • Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej

Guarantees

  • Gwarancja dopasowania zakresu szkolenia

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.
  • Gwarancja szkolenia w siedzibie klienta

    Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
    2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.
  • Gwarancja terminu szkolenia

    Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną

    Warunki programu

    1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
    2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.

Training schedule

Remote

… if you value the opportunity to learn with a trainer and other participants, from anywhere without having to commute.

Stationary

… if you want to learn while sitting in the same room with the trainer and other participants.

Online

… if you want to learn from materials available via the interenet anywhere at any time

Filters:

Training: BI_AW_ISO27001_Z

Audytor Wiodący ISO/IEC 27001:2023

Date
Form
Language
Additional info
Price

Currently, there is no trainings in the selected form.

Filters:

Training: BI_AW_ISO27001_Z

Audytor Wiodący ISO/IEC 27001:2023

Date
Location
Language
Additional info
Price

Currently, there is no trainings in the selected form.

Filters:

Training: BI_AW_ISO27001_Z

Audytor Wiodący ISO/IEC 27001:2023

Dostęp do szkolenia
Form
Language
Additional info
Price

Currently, there is no trainings in the selected form.

Szukasz szkolenia w innym terminie?

Co nowego?

  • Newest
  • Uncategorized
Dołącz do Membership

Dołącz do Membership

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more
Jak ugryźć innowacyjność

Jak ugryźć innowacyjność

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more
Nowoczesne metody supportu – testowy wpis

Nowoczesne metody supportu – testowy wpis

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more

Chcesz z nami porozmawiać?

Zadzwoń do nas: tel. 801 30 30 30

375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Leave your phone number

Our service office is open from Monday to Friday
from 8:00 a.m. to 4:00 p.m.

375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Write us


375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Added to cart: