Menu
Zamknij menu
Zaloguj się
8129E590-3C27-4530-B919-D53D5D7488BB Created with sketchtool.
375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.
Czego szukasz?
Asseco Academy » Katalog szkoleń » Audytor Wiodący ISO/IEC 27001:2023

Szkolenie BI_AW_ISO27001_Z

Audytor Wiodący ISO/IEC 27001:2023

Cybersecurity ISO 27001

Akredytacja

Szkolenie

Cena szkolenia od 3 690,00 zł  netto

Język: polski

* cena jest zależna m.in. od formy szkolenia i terminu

Pobierz PDF

Produkty uzupełniające

Dla tego szkolenia nie przewidziano dodatkowych książek i egzaminów.

ico/stuff/info

Czas trwania: 32 godziny dydaktyczne
  • Opis szkolenia
  • Zakres
  • Dodatkowe informacje
  • Gwarancje

Opis szkolenia

4-dniowe, intensywne i praktyczne szkolenie Audytor Wiodący ISO/IEC 27001:2023 pozwoli Ci wejść na poziom zaawansowany audytowania i przygotuje Cię do pełnienia roli Audytora Wiodącego. Zdobędziesz kompetencje niezbędne do samodzielnego planowania i realizacji pełnego cyklu audytu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) – od przygotowania, przez realizację, aż po ocenę wyników i formułowanie wniosków. Nauczysz się zarządzać zespołem audytowym, skutecznie komunikować z interesariuszami oraz podejmować trafne decyzje audytowe w oparciu o wymagania normy PN-EN ISO/IEC 27001:2023 i wytyczne PN-EN ISO/IEC 19011:2018.

Rozwiniesz kompetencje potrzebne do pracy w złożonych organizacjach – nauczysz się analizować system bezpieczeństwa jako całość, oceniać skuteczność zabezpieczeń oraz komunikować wyniki audytu na poziomie zarządczym.

 

Dlaczego to szkolenie jest dziś szczególnie ważne

Obowiązek regulacyjny:

  • Nowelizacja KSC oraz dyrektywa NIS2 wprowadzają obowiązek zarządzania bezpieczeństwem informacji i ryzykiem cyberzagrożeń
  • Organizacje będą audytowane i rozliczane z dojrzałości swoich systemów bezpieczeństwa
  • Brak przygotowania oznacza ryzyko sankcji, incydentów oraz odpowiedzialności zarządu

Realne ryzyko biznesowe:

  • Incydenty cyberbezpieczeństwa, wycieki danych czy niedostępność systemów przekładają się na realne straty finansowe i reputacyjne
  • Kluczowe pytanie brzmi: czy Twoja organizacja jest rzeczywiście zabezpieczona, czy tylko spełnia wymagania „na papierze”?
  • Audytor Wiodący to osoba, która potrafi to rzetelnie ocenić – zanim zrobi to regulator

 

Czego się nauczysz

  • Nauczysz się planować i prowadzić audyty jako audytor wiodący
  • Poznasz zaawansowane techniki audytowe i podejmowania decyzji
  • Rozwiniesz umiejętność zarządzania zespołem audytowym
  • Nauczysz się oceniać skuteczność SZBI i jego zgodność z normą
  • Poznasz dobre praktyki audytowe stosowane na rynku
  • Zdobędziesz kompetencje wspierające audyty certyfikacyjne i zgodność z NIS2/KSC

 

Do kogo skierowane jest szkolenie

  • Przygotowujesz się do roli audytora wiodącego ISO 27001
  • Jesteś audytorem wewnętrznym i chcesz wejść na poziom zaawansowany
  • Pracujesz w obszarze bezpieczeństwa, compliance lub zarządzania ryzykiem
  • Interesujesz się profesjonalnym audytowaniem systemów zarządzania

 

Wymagania wstępne

  • Znasz podstawy normy ISO 27001
  • Masz doświadczenie w audytach lub pracy z SZBI (rekomendowane)
  • Ukończenie szkolenia Audytor Wewnętrzny będzie dużym atutem

Zakres

Dzień 1

I. System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy ISO/IEC 27001:2023
Przedstawienie podstaw bezpieczeństwa informacji, struktury SZBI, wymagań normy ISO/IEC 27001:2023 oraz ich praktycznej interpretacji wraz z analizą dokumentacji i zabezpieczeń.

  1. Wprowadzenie do bezpieczeństwa informacji
  2. Systemowe zarządzanie bezpieczeństwem informacji
  3. Korzyści / wartości dodane dla organizacji
  4. Elementy Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001:2023
  5. Omówienie wymagań normy PN-EN ISO/IEC 27001:2023 (część 1)
  6. Identyfikacja wymagań dokumentacyjnych (w zakresie 1-5)
  7. Ćwiczenia z interpretacji oraz analizy wymagań normy ISO/IEC 27001
  8. Omówienie zabezpieczeń z załącznika A PN-EN ISO/IEC 27001:2023

 

Dzień 2

II. Audity – informacje ogólne w oparciu o ISO/IEC 19011:2018
Omówienie celów, rodzajów i kryteriów audytów oraz wytycznych dotyczących audytowania systemów zarządzania zgodnie z ISO 19011.

  1. Cele auditu
  2. Rodzaje audytów
  3. Kryteria audytów
  4. Rodzaje audytów
  5. Wytyczne dot. audytowania systemów zarządzania

 

III. Planowanie i przygotowanie auditu
Przedstawienie zasad planowania audytu, doboru zespołu audytowego, podejścia procesowego oraz przygotowania skutecznych narzędzi audytowych.

  1. Kryteria i zakres auditu
  2. Siedem zasad audytowania
  3. Plan audytu
  4. Dobór zespołu auditorów
  5. Podejście procesowe do auditów wewnętrznych
  6. Istotne aspekty przy tworzeniu listy pytań kontrolnych
  7. Ćwiczenia praktyczne

 

Dzień 3

IV. Przeprowadzanie auditu – zasady prowadzenia badania na miejscu
Omówienie etapów realizacji audytu, technik audytowych, zbierania dowodów oraz identyfikowania i uzasadniania niezgodności.

  1. Określenie celów, kryteriów i zakresu dla każdego audytu
  2. Wybór i ustalenie metod audytu
  3. Inicjowanie audytu
  4. Techniki audytowania
  5. Obiektywne dowody
  6. Określanie niezgodności oraz umiejętność ich wykazywania
  7. Zakończenie audytu
  8. Ćwiczenia praktyczne

 

V. Dokumentowanie wyników auditu
Przedstawienie zasad formułowania i dokumentowania niezgodności, raportowania wyników audytu oraz wymagań kompetencyjnych audytorów.

  1. Umiejętne formułowanie niezgodności
  2. Dokumentowanie niezgodności
  3. Wskazanie i dokumentowanie spostrzeżeń oraz potencjałów do doskonalenia
  4. Podsumowanie wyników auditu – raport z auditu
  5. Ćwiczenia praktyczne
  6. Kompetencje i ocena audytorów
  7. Określenie kompetencji audytora
  8. Postawy i zachowania
  9. Wiedza i umiejętności audytorów systemu zarządzania
  10. Specyficzne kompetencje audytorów
  11. Kompetencje audytora wiodącego
  12. Nabywanie kompetencji audytora
  13. Nabywanie kompetencji lidera zespołu audytowego
  14. Ocena audytorów – przeprowadzenie oceny
  15. Utrzymanie i ewaluacja kompetencji audytorów

 

Dzień 4

VI. Skuteczne działania poauditowe
Omówienie procesu definiowania, wdrażania i oceny skuteczności działań korygujących oraz wykorzystania wyników audytu do doskonalenia systemu.

  1. Odpowiedzialności związane z uruchamianiem działań korekcyjnych i korygujących
  2. Istota precyzyjnego określania przyczyn niezgodności
  3. Definiowanie działań korygujących
  4. Ocena skuteczności działań
  5. Działania poauditowe względem spostrzeżeń i potencjałów do doskonalenia
  6. Ćwiczenia praktyczne

 

VII. Skuteczne monitorowanie
Wyjaśnienie zasad monitorowania SZBI, kluczowych obszarów kontroli oraz aspektów wymagających szczególnej uwagi.

  1. W jaki sposób skutecznie monitorować?
  2. Jakie obszary muszą być skutecznie monitorowane
  3. Na co zwrócić uwagę?

 

VIII. Dyskusja, podsumowanie
Podsumowanie szkolenia wraz z omówieniem wniosków i odpowiedzią na pytania uczestników.

 

W trakcie szkolenia Twoja aktywność i sposób realizacji ćwiczeń praktycznych będą oceniane, a ich wynik – w połączeniu z rezultatem końcowego testu wiedzy – stanowić będzie podstawę do uzyskania certyfikatu Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-EN ISO/IEC 27001:2023, wystawionego przez Asseco Academy i potwierdzającego Twoje zaawansowane kompetencje audytowe.

Dodatkowe informacje

W cenie szkolenia uczestnik otrzymuje

  • Udział w 4-dniowym szkoleniu Audytor Wiodący ISO/IEC 27001:2023 prowadzonym na żywo przez trenera eksperta ds. cyberbezpieczeństwa
  • Komplet materiałów szkoleniowych Audytor Wiodący ISO/IEC 27001:2023 w wersji elektronicznej
  • Certyfikat Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-EN ISO/IEC 27001:2023 wystawiony przez Asseco Academy.

 

Organizacja szkolenia

  • Rodzaj szkolenia: otwarte lub dla grup zamkniętych
  • Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
  • Język szkolenia: polski
  • Język materiałów: polski

 

Organizacja szkolenia w formie stacjonarnej

  • Szkolenie realizowane w godz. 09:00-17:00.
  • Komplet materiałów szkoleniowych w formie papierowej

 

Organizacja szkolenia w Wirtualnej Klasie

  • Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
  • Szkolenie jest realizowane w godz. 9:00-15:30
  • W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
  • W ciągu dnia pracy będzie kilka przerw, w tym 60-minutowa przerwa na lunch oraz 10-minutowe przerwy na kawę po każdej godzinie szkolenia
  • Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej

Gwarancje

  • Gwarancja dopasowania zakresu szkolenia

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.
  • Gwarancja szkolenia w siedzibie klienta

    Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
    2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.
  • Gwarancja terminu szkolenia

    Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną

    Warunki programu

    1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
    2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.

Terminarz Szkoleń

Zdalnie

… jeśli cenisz sobie możliwość nauki z trenerem i innymi uczestnikami, z dowolnego miejsca bez konieczności dojazdu.

Stacjonarnie

… jeśli chesz się uczyć, siedząc w jednej sali z trenerem i innymi uczestnikami.

Online

… jeśli chcesz uczyć się z materiałów dostępnych przez interenet w dowolnym miejscu o dowolnym czasie

Filtry:

Szkolenie: BI_AW_ISO27001_Z

Audytor Wiodący ISO/IEC 27001:2023

Data
Forma
Język
Dodatkowe informacje
Cena

Currently, there is no trainings in the selected form.

Filtry:

Szkolenie: BI_AW_ISO27001_Z

Audytor Wiodący ISO/IEC 27001:2023

Data
Lokalizacja
Język
Dodatkowe informacje
Cena

Currently, there is no trainings in the selected form.

Filtry:

Szkolenie: BI_AW_ISO27001_Z

Audytor Wiodący ISO/IEC 27001:2023

Dostęp do szkolenia
Forma
Język
Dodatkowe informacje
Cena

Currently, there is no trainings in the selected form.

Szukasz szkolenia w innym terminie?

Co nowego?

  • Najnowsze
  • Baza wiedzy
  • Marketing
Bezpieczeństwo informacji | Audyt IT | CISA

Bezpieczeństwo informacji | Audyt IT | CISA

przetwarzanych i przechowywanych w sieci, a wraz z tym wzrasta liczba incydentów związanych z naruszeniem bezpieczeństwa danych. Te incydenty mogą prowadzić do poważnych konsekwencji dla firm, takich jak utrata reputacji, straty finansowe, a nawet problemy ze zgodnością z przepisami prawnymi. Czytaj więcej
Dofinansowanie szkoleń z KFS 2026 – skorzystaj ze wsparcia dla swojej firmy

Dofinansowanie szkoleń z KFS 2026 – skorzystaj ze wsparcia dla swojej firmy

Krajowy Fundusz Szkoleniowy daje pracodawcom realne narzędzie do podnoszenia kwalifikacji pracowników. W 2026 roku firmy mogą ubiegać się o pokrycie znacznej części kosztów szkoleń – wnioski przyjmują lokalne urzędy pracy w trakcie kolejnych naborów. Czytaj więcej
ITIL w wersja 5 redefiniuje podejście do zarządzania w świecie cyfrowym

ITIL w wersja 5 redefiniuje podejście do zarządzania w świecie cyfrowym

ITIL wersja 5 zamiast traktować produkt i usługę jako dwa odrębne byty, wprowadza wspólny cykl życia produktów i usług cyfrowych (ITIL Product and Service Lifecycle). To zmiana, która realnie wpływa na sposób budowania, dostarczania i rozwijania rozwiązań cyfrowych – od aplikacji mobilnych po platformy SaaS. Czytaj więcej

Chcesz z nami porozmawiać?

Zadzwoń do nas: tel. 801 30 30 30

375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Zostaw telefon, a oddzwonimy

Nasze biuro obsługi pracuje od poniedziałku do piątku
w godzinach 8:00 – 16:00.

375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Napisz do nas


375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Dodano do koszyka: