Menu
Zamknij menu
Zaloguj się
Asseco Academy » Katalog szkoleń » Audytor wewnętrzny ISO/IEC 27001

Szkolenie BI_ISO27001_Z

Audytor wewnętrzny ISO/IEC 27001

Akredytacja

  • Opis szkolenia
  • Zakres
  • Informacje dodatkowe
  • Gwarancje

Opis szkolenia

2-dniowe szkolenie omawia normę PN-EN ISO/IEC 27001:2023-08 wraz ze zmianami opublikowanymi przez Polski Komitet Normalizacyjny w sierpniu 2023 roku. Szkolenie przygotowuje uczestników również do roli audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z najnowszą wersją normy ISO/IEC 27001.

Bezprecedensowy rozwój cyfrowych technologii otwiera wiele nowych możliwości. Równocześnie powoduje pojawianie się nowych zagrożeń i wzrost cyberprzestępczości. Coraz większym wyzwaniem dla organizacji staje się więc zapewnienie bezpieczeństwa informacji.

Norma PN-EN ISO/IEC 27001:2023-08 pomaga organizacjom świadomie chronić wrażliwe dane, budować bezpieczne procesy ich przetwarzania, uwzględniając zmieniające się ryzyka wewnątrz organizacji i na zewnątrz. Norma PN-EN ISO/IEC 27001:2023-08 promuje kompleksowe podejście do bezpieczeństwa informacji przez wskazanie strategicznych obszarów w budowaniu bezpieczeństwa, czyli ludzi, procesów i technologii, podkreślając, że prawdziwe bezpieczeństwo można osiągnąć tylko poprzez zintegrowane podejście do tych trzech obszarów.

Dla polskich organizacji, które korzystają z wcześniejszych wersji normy, aktualizacja oznacza konieczność dostosowania do nowych wytycznych. Najnowsza wersja normy PN-EN ISO/IEC 27001:2023-08 przyniosła wiele zmian w porównaniu z poprzednią wersją. Zostały też uporządkowane i zaktualizowane mechanizmy kontrolne. System Zarządzania Bezpieczeństwem Informacji wdrożony zgodnie z normą PN-EN ISO/IEC 27001:2023-08 jest narzędziem do budowania właściwych zabezpieczeń w warunkach, w których działa organizacja, adekwatnie do jej strategii biznesowej i celów.

Uwaga dotycząca okresu przejściowego:

  • Od 1 maja 2024 roku wszystkie nowe certyfikacje i re-certyfikacje muszą opierać się na wymaganiach nowej normy ISO/IEC 27001:2023.
  • Do 1 listopada 2025 roku wszystkie stare certyfikaty muszą zostać przeniesione na nową normę ISO/IEC 27001:2023.

 

Czego się nauczysz

  • Zdobędziesz umiejętności niezbędne do prawidłowego przeprowadzenia audytu funkcjonowania i skuteczności systemu zarządzania bezpieczeństwem informacji w organizacji, na zgodność z normą PN-ISO/IEC 27001
  • Wiedza: Uczestnik szkolenia pozna wymagania normy PN-ISO/IEC 27001, kluczowe pojęcia z zakresu zarządzania ryzykiem i zarządzania bezpieczeństwem informacji, etapy wdrożenia normy, korzyści z certyfikacji, wymagania Systemu Zarządzania Bezpieczeństwem Informacji oraz wymagania zabezpieczeń. Pozna też zasady przeprowadzania audytu wewnętrznego SZBI i rolę Audytora Wiodącego.
  • Umiejętności: Uczestnik szkolenia będzie potrafił przeprowadzić audyt wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji na zgodność z normą ISO/IEC 27001 z wykorzystaniem normy PN-EN ISO19011. Będzie potrafił interpretować wymagania normy ISO/IEC 27001 i oceniać zapisy wewnętrznego SZBI.
  • Kompetencje społeczne: Uczestnik szkolenia stanie się wykwalifikowanym Audytorem Wewnętrznym Systemu Zarządzania Bezpieczeństwem Informacji, znającym etykę zawodu, potrafiącym samodzielnie i skutecznie zbierać dowody, oceniać je, interpretować w kontekście normy i proponować działania naprawcze i korygujące. Szkolenie stanowi też podstawę do samodzielnego dalszego rozwoju w oparciu o normę ISO/IEC 27001.

 

Do kogo skierowane jest szkolenie

  • Audytorzy wewnętrzni Systemu Zarządzania Bezpieczeństwem Informacji, którzy będą odpowiedzialni za przeprowadzanie audytów
  • Audytorzy innych Systemów zarządzania, którzy chcą poznać zasady audytowania Systemów Zarządzania Bezpieczeństwem Informacji.
  • Kadra kierownicza organizacji IT, która będzie nadzorować działania związane z wdrożeniem lub utrzymaniem Systemu Zarządzania Bezpieczeństwem Informacji.
  • Osoby koordynujące procesy audytowania w organizacji, które będą integrować audytowanie Systemu Zarządzania Bezpieczeństwem Informacji z audytami innych obszarów organizacji.
  • Osoby zaangażowane w projekt budowy Systemu Zarządzania Bezpieczeństwem Informacji lub działania utrzymania Systemu, którzy są zainteresowani zapewnieniem zgodności podległego obszaru.

 

Wymagania wstępne

Brak

Zakres

  • Wprowadzenie do szkolenia
  • Norma ISO/IEC 27001:2022 – wymagania Systemu Zarządzania Bezpieczeństwem Informacji
  • Norma ISO/IEC 27001:2022 – wymagania Systemu Zabezpieczeń
  • Cele i ramy działania audytu wewnętrznego
  • Program audytów (warsztat)
  • Planowanie audytu Systemu Zarządzania (warsztat)
  • Planowanie audytu skuteczności zabezpieczeń (warsztat)
  • Przebieg audytu Systemu Zarządzania (ćwiczenia w zespołach)
  • Przebieg audytu skuteczności zabezpieczeń – 2 obszary zabezpieczeń (ćwiczenia w zespołach)
  • Raport z audytu i dalsze postępowanie (warsztat)
  • Podsumowanie szkolenia

 

Podczas szkolenia uczestnicy wykonują ćwiczenia praktyczne ułatwiające zrozumienie omawianych zagadnień.

Informacje dodatkowe

W cenie szkolenia uczestnik otrzymuje

  • Komplet materiałów szkoleniowych Audytor wewnętrzny ISO 27001 w wersji elektronicznej

 

Organizacja szkolenia

  • Rodzaj szkolenia: otwarte lub dla grup zamkniętych
  • Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
  • Język szkolenia: polski
  • Język materiałów: polski
  • Wielkość grupy: do 14 uczestników

 

Organizacja szkolenia w formie stacjonarnej

  • Szkolenie realizowane w godz. 09:00-17:00.
  • Komplet materiałów szkoleniowych w formie papierowej

 

Organizacja szkolenia w Wirtualnej Klasie

  • Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
  • Szkolenie jest realizowane w godz. 9:00-15:30
  • W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
  • W ciągu dnia pracy będzie kilka przerw, w tym 60-minutowa przerwa na lunch oraz 10-minutowe przerwy na kawę po każdej godzinie szkolenia
  • Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej

Gwarancje

  • Gwarancja terminu szkolenia

    Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną

    Warunki programu

    1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
    2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.
  • Gwarancja 100% satysfakcji

    Dzięki najwyższej jakości szkoleń oferowanych przez Asseco Academy, zapewniamy naszym klientom Gwarancję 100% satysfakcji z udziału w szkoleniach. Oznacza to, że każdy uczestnik szkolenia otrzymuje od Asseco Academy prawo jego bezpłatnego powtórzenia w sytuacji, w której odczuwa taką potrzebę.

    Wystarczy zgłosić chęć powtórzenia szkolenia oraz wybrać termin i miejsce szkolenia, spośród terminów i miejsc dostępnych w harmonogramie szkoleń Asseco Data Systems.

    Warunki programu

    1. Gwarancja satysfakcji dotyczy szkoleń Asseco Academy realizowanych w grupach otwartych zgodnie z ich kalendarzem i obowiązuje w ciągu 6 miesięcy od daty zakończenia szkolenia lub 12 miesięcy w przypadku Klienów, którzy posiadają podpisaną umowę partnerską z Asseco Data Systems
    2. Osoba korzystająca z programu ma prawo do ponownego, jednokrotnego udziału w danym szkoleniu w dowolnie wybranym przez siebie terminie i miejscu spośród dostępnych terminów imiejsc, w których dane szkolenie zostanie potwierdzone do realizacji przez Asseco Data Systems.
    3. Osoba biorąca ponowny udział w danym szkoleniu korzysta z materiałów szkoleniowych otrzymanych podczas pierwszego szkolenia
  • Gwarancja dopasowania zakresu szkolenia

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.
  • Gwarancja bezpłatnego szkolenia demonstracyjnego

    Program Gwarancja bezpłatnego szkolenia demonstracyjnego daje Klientom możliwość bezpłatnego uczestnictwa w szkoleniu, dzięki czemu Klient może zweryfikować jakość świadczonych usług przez Asseco Data Systems i bezpośrednio zapoznać się z ofertą przed podjęciem decyzji o inwestycji w rozwój umiejętności własnych lub swoich pracowników.

    Warunki programu

    1. Program daje możliwość uczestnictwa w roli słuchacza w 3-godzinnej sesji dowolnego szkolenia, spośród szkoleń potwierdzonych do realizacji przez Asseco Data Systems.
    2. Uczestnictwo w programie nie uprawnia do dostępu do laboratoriów, otrzymania materiałów szkoleniowych oraz cateringu.
  • Gwarancja szkolenia w siedzibie klienta

    Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
    2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.

Harmonogram szkoleń

Zdalnie

… jeśli cenisz sobie możliwość nauki z trenerem i innymi uczestnikami, z dowolnego miejsca bez konieczności dojazdu.

Stacjonarnie

… jeśli chesz się uczyć, siedząc w jednej sali z trenerem i innymi uczestnikami.

Online

… jeśli chcesz uczyć się z materiałów dostępnych przez interenet w dowolnym miejscu o dowolnym czasie

Filtry:

Szkolenie: BI_ISO27001_Z

Audytor wewnętrzny ISO/IEC 27001

Data
Forma
Język
Dodatkowe informacje
Cena
16.09 – 17.09
Oferta
Wirtualna klasa
polski
1 790 zł 1 749 zł netto
Dodaj do koszyka
18.11 – 19.11
Wirtualna klasa
polski
1 790 zł netto
Dodaj do koszyka

Filtry:

Szkolenie: BI_ISO27001_Z

Audytor wewnętrzny ISO/IEC 27001

Data
Lokalizacja
Język
Dodatkowe informacje
Cena

Obecnie nie ma szkoleń w wybranej formie.

Filtry:

Szkolenie: BI_ISO27001_Z

Audytor wewnętrzny ISO/IEC 27001

Dostęp do szkolenia
Forma
Język
Dodatkowe informacje
Cena

Obecnie nie ma szkoleń w wybranej formie.

Szukasz szkolenia w innym terminie?