Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

Asseco Academy » Katalog szkoleń » Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

Szkolenie BI_ISO27001_Z

Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

Cybersecurity ISO 27001

Akredytacja

Opis szkolenia

2-dniowe szkolenie Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001 jest adresowane do kierownictwa, pełnomocników i audytorów systemów bezpieczeństwa informacji. Omawia wymagania normy PN-EN ISO/IEC 27001:2023 wraz ze zmianami opublikowanymi przez Polski Komitet Normalizacyjny w 2023 roku.

Dynamiczny rozwój technologii cyfrowych oraz rosnąca liczba incydentów cyberbezpieczeństwa sprawiają, że zapewnienie bezpieczeństwa informacji staje się jednym z kluczowych wyzwań współczesnych organizacji. W odpowiedzi na te wyzwania norma ISO/IEC 27001 dostarcza kompleksowego podejścia do zarządzania bezpieczeństwem informacji, obejmującego ludzi, procesy i technologie.

Celem szkolenia jest rozwój kompetencji pracowników w zakresie zarządzania bezpieczeństwem informacji oraz prowadzenia audytów wewnętrznych zgodnych z normą ISO/IEC 27001. Kompetencje te są niezbędne do identyfikacji i zarządzania ryzykiem cyberbezpieczeństwa, doskonalenia systemu zarządzania bezpieczeństwem informacji (SZBI) oraz zapewnienia zgodności z wymaganiami regulacyjnymi, w tym wynikającymi z nowelizacji Krajowego Systemu Cyberbezpieczeństwa (KSC) z 2026 roku oraz dyrektywy NIS2 z 2023 roku.

Szkolenie ma charakter praktyczny i przygotowuje kierownictwo, pełnomocników oraz audytorów (wszystkie te role wymagają jasnego rozdzielrnia) do wspierania organizacji w budowaniu skutecznego SZBI w oparciu o normę ISO/IEC 27001 oraz zwiększaniu odporności na zagrożenia cybernetyczne:

Kierownictwo – odpowiada za cyberbezpieczeństwo w organizacji
Pełnomocnik ds. cyberbezpieczeństwa (odpowiednik CISO) – koordynuje i wdroża system zarządzania bezpieczeństwem informacji (SZBI)
Audytor wewnętrzny – sprawdza, czy SZBI działa i czy jest zgodny z regulacjami.

Czego się nauczysz

Wiedza – Uczestnik szkolenia poznaje wymagania normy ISO/IEC 27001, kluczowe pojęcia związane z zarządzaniem bezpieczeństwem informacji oraz zasady funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji. Zdobywa wiedzę dotyczącą zarządzania ryzykiem, projektowania i utrzymywania zabezpieczeń oraz znaczenia audytów wewnętrznych w doskonaleniu systemów zarządzania.
Umiejętności – Uczestnik potrafi planować i prowadzić audyt wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wytycznymi normy ISO 19011. Potrafi interpretować wymagania normy ISO/IEC 27001, analizować dokumentację systemową oraz oceniać zgodność funkcjonowania organizacji z wymaganiami normy.
Kompetencje społeczne – Uczestnik rozwija kompetencje niezbędne do pełnienia roli audytora wewnętrznego SZBI, potrafi prowadzić audyt w sposób obiektywny i zgodny z zasadami etyki audytorskiej, a także formułować rekomendacje doskonalące system bezpieczeństwa informacji w organizacji.

Do kogo skierowane jest szkolenie

Audytorzy wewnętrzni Systemu Zarządzania Bezpieczeństwem Informacji, w szczególności opartego o normę ISO/IEC 27001
Pełnomocnicy ds. cyberbezpieczeństwa odpowiedzialni za utrzymanie i doskonalenie SZBI
Kadra kierownicza nadzorująca bezpieczeństwo informacji oraz zarządzanie ryzykiem cyberbezpieczeństwa
Audytorzy innych systemów zarządzania chcących rozszerzyć kompetencje o obszar bezpieczeństwa informacji
Osoby zaangażowane w projekty wdrożenia lub doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji.

Wymagania wstępne

Brak.

Zakres

Wprowadzenie do szkolenia
Norma ISO/IEC 27001:2023 – wymagania Systemu Zarządzania Bezpieczeństwem Informacji
Norma ISO/IEC 27001:2023 – wymagania Systemu Zabezpieczeń
Cele i ramy działania audytu wewnętrznego
Program audytów (warsztat)
Planowanie audytu Systemu Zarządzania (warsztat)
Planowanie audytu skuteczności zabezpieczeń (warsztat)
Przebieg audytu Systemu Zarządzania (ćwiczenia w zespołach)
Przebieg audytu skuteczności zabezpieczeń – 2 obszary zabezpieczeń (ćwiczenia w zespołach)
Raport z audytu i dalsze postępowanie (warsztat)
Podsumowanie szkolenia

Dodatkowe informacje

W cenie szkolenia uczestnik otrzymuje

Udział w 2-dniowym szkoleniu Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001 prowadzonym na żywo przez trenera eksperta ds. cyberbezpieczeństwa
Komplet materiałów szkoleniowych Audytor wewnętrzny/ Pełnomocnik ISO 27001 w wersji elektronicznej

Organizacja szkolenia

Rodzaj szkolenia: otwarte lub dla grup zamkniętych
Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
Język szkolenia: polski
Język materiałów: polski

Organizacja szkolenia w formie stacjonarnej

Szkolenie realizowane w godz. 09:00-17:00.
Komplet materiałów szkoleniowych w formie papierowej

Organizacja szkolenia w Wirtualnej Klasie

Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
Szkolenie jest realizowane w godz. 9:00-15:30
W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
W ciągu dnia pracy będzie kilka przerw, w tym 60-minutowa przerwa na lunch oraz 10-minutowe przerwy na kawę po każdej godzinie szkolenia
Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej

Gwarancje

Gwarancja terminu szkolenia
Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną

Warunki programu
1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.
Gwarancja dopasowania zakresu szkolenia
Warunki programu
1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.
Gwarancja szkolenia w siedzibie klienta
Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.

Warunki programu
1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.

Terminarz Szkoleń

Zdalnie

… jeśli cenisz sobie możliwość nauki z trenerem i innymi uczestnikami, z dowolnego miejsca bez konieczności dojazdu.

Stacjonarnie

… jeśli chesz się uczyć, siedząc w jednej sali z trenerem i innymi uczestnikami.

Online

… jeśli chcesz uczyć się z materiałów dostępnych przez interenet w dowolnym miejscu o dowolnym czasie

Filtry:

Gwarancja terminu

lokalizacja:

język:

Szkolenie: BI_ISO27001_Z

Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

18.05 – 19.05

Polecane

Wirtualna klasa

polski

15.06 – 16.06

Polecane

Wirtualna klasa

polski

Filtry:

Gwarancja terminu

lokalizacja:

język:

Szkolenie: BI_ISO27001_Z

Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

Currently, there is no trainings in the selected form.

Filtry:

Gwarancja terminu

form:

język:

Szkolenie: BI_ISO27001_Z

Audytor wewnętrzny/ Pełnomocnik ISO/IEC 27001

Currently, there is no trainings in the selected form.

Szukasz szkolenia w innym terminie?

Co nowego?

Najnowsze
Baza wiedzy
Marketing

Bezpieczeństwo informacji | Audyt IT | CISA

przetwarzanych i przechowywanych w sieci, a wraz z tym wzrasta liczba incydentów związanych z naruszeniem bezpieczeństwa danych. Te incydenty mogą prowadzić do poważnych konsekwencji dla firm, takich jak utrata reputacji, straty finansowe, a nawet problemy ze zgodnością z przepisami prawnymi. Czytaj więcej

Dofinansowanie szkoleń z KFS 2026 – skorzystaj ze wsparcia dla swojej firmy

Krajowy Fundusz Szkoleniowy daje pracodawcom realne narzędzie do podnoszenia kwalifikacji pracowników. W 2026 roku firmy mogą ubiegać się o pokrycie znacznej części kosztów szkoleń – wnioski przyjmują lokalne urzędy pracy w trakcie kolejnych naborów. Czytaj więcej

ITIL w wersja 5 redefiniuje podejście do zarządzania w świecie cyfrowym

ITIL wersja 5 zamiast traktować produkt i usługę jako dwa odrębne byty, wprowadza wspólny cykl życia produktów i usług cyfrowych (ITIL Product and Service Lifecycle). To zmiana, która realnie wpływa na sposób budowania, dostarczania i rozwijania rozwiązań cyfrowych – od aplikacji mobilnych po platformy SaaS. Czytaj więcej

Chcesz z nami porozmawiać?

Zadzwoń do nas: tel. 801 30 30 30