Dziękujemy za wysłanie wiadomości
Skontaktujemy się z Tobą najszybciej jak będzie to możliwe
Audytor Wiodący SZBI (ISMS) wg ISO/IEC 27001:2022 (ERCA)
Uzyskaj dofinansowanie
na to szkolenie zapisując
się przez:
Szkolenie Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2022 (norma ta jest tożsama z PN-EN ISO/IEC 27001:2023) jest przeznaczone przede wszystkim dla kierownictwa wyższego i średniego szczebla, w tym także informatyków oraz osób odpowiedzialnych za wdrożenie i certyfikowanie systemu bezpieczeństwa informacji wg ISO 27001. Jest ono podstawowym szkoleniem dla osób odpowiedzialnych za zarządzanie systemem bezpieczeństwa w rozumieniu Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Jeśli jesteś zainteresowany uzyskaniem certyfikatu audytora wiodącego ISO 27001 spełniającego wymaganie określone w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu zgodnie z art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560) zapraszamy do zapoznania się z ofertą dostępną pod linkiem:
uzyskaj certyfikat audytora wiodącego
Podczas szkoleń CeCert nie są prowadzone procesy certyfikacji osób zgodnie z wymaganiami normy PN-EN ISO/IEC 17024:2012.
Zarządzanie bezpieczeństwem informacji — co to jest?
Zarządzanie bezpieczeństwem informacji to strategia działania, której celem jest zapewnianie właściwej ochrony informacji. Opiera się ona na doskonaleniu podjętych działań i procedur w celu zmniejszania ryzyk związanych z naruszeniem podstawowych elementów informacji, czyli poufności, integralności lub dostępności informacji.
System Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001 ma za zadanie chronić poufne informacje organizacji przed nadużyciami, zakłóceniami, zniszczeniem lub nieautoryzowanym dostępem.
Co daje wdrożenie systemu zarządzania bezpieczeństwem informacji wg ISO 27001?
- Zabezpieczenie informacji w organizacji, szczególnie tych kluczowych dla ciągłości prowadzenia działalności.
- Podniesienie poziomu bezpieczeństwa informacji, które przetwarzane są w procesach funkcjonujących w organizacji (np. ochrona danych osobowych, wrażliwe informacje handlowe).
- Minimalizowanie następstw incydentów naruszenia bezpieczeństwa informacji.
- Ułatwienie nadzorowania organizacji w jej wszystkich obszarach działalności.
- Zapewnienie dla otoczenia biznesowego, że organizacja działa zgodnie ze zmieniającymi się przepisami prawa i potrafi na czas reagować na te zmiany.
- Zwiększenie wiarygodności organizacji i tym samym ułatwienie zdobywania nowych kontrahentów czy klientów.
Korzyści ze szkolenia Audytor Wiodący ISO 27001
- Zrozumienie wymagań i wytycznych norm PN-EN ISO/IEC 27001:2023, PN-EN ISO/IEC 27002:2023, PN-ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
- Wiedzę dotyczącą zasad audytowania w obszarze bezpieczeństwa informacji;
- Nabycie umiejętności przeprowadzenia audytu strony trzeciej poprzez skuteczne i praktyczne przygotowania planu (wybrane wymagania normy PN-EN ISO/IEC 17021-1);
- Określanie celów i korzyści audytu systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO/IEC 27001:2022;
- Umiejętność przygotowania raportu z audytu, które wnoszą rzeczywistą wartość dodaną;
- Nabycie biegłości w identyfikowaniu i formułowaniu zapisów dotyczących niezgodności/zgodności i spostrzeżeń;
- Nauczenie się prowadzenia oceny systemu zarządzania bezpieczeństwem informacji, niezależnie od struktury i wielkości audytowanej organizacji;
- Uzyskanie międzynarodowego certyfikatu ukończenia szkolenia – certyfikat ERCA (European Register of Certificated Auditors).
Program szkolenia "Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO 27001"
- Zapoznanie z wymaganiami normy ISO/IEC 27001:2022 (norma ta jest tożsama z PN-EN ISO/IEC 27001:2023);
- Wzajemne relacje między PN-EN ISO/IEC 27001:2023, PN-EN ISO/IEC 27002:2023, PN- ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
- Audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1;
- Podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
- Ustanowienie, rozwój i utrzymanie systemów informacyjnych;
- Podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
- Krytyczne sytuacje audytu systemu zarządzania bezpieczeństwem informacji;
- Podstawy audytowania – rodzaje audytów;
- Metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu;
- Sprawozdawczość z audytu, działania wynikające z audytu (korygujące, korekcyjne, doskonalące oraz zapobiegawcze), przygotowanie raportu z audytu bezpieczeństwa informacji;
- Ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;
- Polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
- Zarządzanie aktywami;
- Bezpieczeństwo fizyczne i środowiskowe;
- Zarządzanie komunikacją i operacjami, kontrola dostępu;
- Zarządzanie incydentami w bezpieczeństwie informacji;
- Kwalifikacje audytorów;
- Egzamin ERCA - egzamin odbywa się w drugiej połowie ostatniego dnia kursu i jest przeprowadzany on-line. Po zdanym egzaminie uczestnik szkolenia otrzymuje certyfikat ukończenia kursu wydany przez jednostkę certyfikującą CeCert.
Szczegóły dotyczące szkolenia Audytor wiodący ISO 27001
Profil Trenera Prowadzącego
Ekspert systemów zarządzania z wieloletnim doświadczeniem min. w zakresie:- • Certyfikacji systemów zarządzania jakością wg PN-EN ISO/IEC 27001:2017, ISO/IEC 27001:2022, PN-EN ISO 22301:2020 z ramienia jednostki certyfikującej systemy;
• Prowadzeniu szkoleń zarówno w obszarze wymagań prawnych jak i systemowych związanych z bezpieczeństwem informacji;
• Osoba z doświadczeniem pracy konsultanta oraz audytora jednostek certyfikujących.
Szkolenie dla zamkniętej grupy
Jeśli jesteś zainteresowany organizacją niniejszego szkolenia dla zamkniętej grupy, zapraszamy do kontaktu.Każdy klient traktowany jest przez nas indywidualnie, dlatego też możemy dostosować zawartość merytoryczną, metody nauczania oraz zespół trenerski do bieżących oraz przyszłych potrzeb i specyfiki danej organizacji.
Szkolenie zamknięte — korzyści
- Twoje potrzeby są priorytetem — miejsce i czas szkolenia dotyczącego systemu zarządzania bezpieczeństwem informacji ustalane są indywidualnie.
Oszczędność — w przypadku potrzeby przeszkolenia grupy min. 5 pracowników, szkolenia zamknięte są bardziej atrakcyjne cenowo.
Podczas szkoleń CeCert zgodnie z wymaganiami normy PN-EN ISO/IEC 17024:2012 nie prowadzimy procesów certyfikacji osób .
Masz pytania lub wątpliwości?