Audytor Wiodący SZBI (ISMS) wg ISO/IEC 27001:2022 (ERCA)

Uzyskaj dofinansowanie
na to szkolenie zapisując
się przez:

Zdobądź międzynarodowy certyfikat Audytora Wiodącego ISO/IEC 27001:2022 (ERCA) i przygotuj się do prowadzenia audytów bezpieczeństwa informacji zgodnie z aktualnymi wymaganiami prawnymi i normatywnymi. Szkolenie realizowane przez CeCert to intensywny, pięciodniowy kurs zakończony egzaminem online. Ukończenie tego szkolenia jest jednym, z kryteriów, których spełnienie umożliwia uzyskanie certyfikatu rozpoznawanego m.in. przez instytucje wchodzące w skład Krajowego Systemu Cyberbezpieczeństwa.

Harmonogram i cena szkolenia – Audytor Wiodący ISO 27001

Szkolenie „Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2022 (ERCA)” realizowane jest online i trwa 5 dni a jego ukończenie umożliwia uzyskanie międzynarodowego certyfikatu ERCA. Aktualny cennik zawierający koszt udziału w szkoleniu dostępny jest w harmonogramie.

Dla kogo przeznaczone jest szkolenie?

Szkolenie „Audytor Wiodący ISO/IEC 27001:2022 (ERCA)” zostało opracowane z myślą o osobach, które odpowiadają za bezpieczeństwo informacji w organizacji lub planują rozwijać się w tym kierunku. W szczególności polecamy je:

członkom kadry kierowniczej wyższego i średniego szczebla,
osobom odpowiedzialnym za wdrażanie, utrzymanie i doskonalenie SZBI,
specjalistom IT, administratorom systemów i konsultantom ds. bezpieczeństwa,
audytorom wewnętrznym, pełnomocnikom i osobom przygotowującym się do audytów certyfikacyjnych,
kandydatom do roli audytora zgodnie z Ustawą o Krajowym Systemie Cyberbezpieczeństwa.

Uczestnictwo w szkoleniu, to spełnienie kryterium przeszkolenia wymaganego na drodze do uzyskania certyfikatu audytora wiodącego ISO 27001 spełniającego wymagania Rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. (Dz.U. poz. 1560).

Uzyskaj certyfikat audytora wiodącego

Zarządzanie bezpieczeństwem informacji – co to jest?

Zarządzanie bezpieczeństwem informacji to strategia działania, której celem jest zapewnianie właściwej ochrony informacji. Opiera się ona na doskonaleniu podjętych działań i procedur w celu zmniejszania ryzyk związanych z naruszeniem podstawowych elementów informacji, czyli poufności, integralności lub dostępności informacji.

System Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001 ma za zadanie chronić poufne informacje organizacji przed nadużyciami, zakłóceniami, zniszczeniem lub nieautoryzowanym dostępem.

Co daje wdrożenie systemu zarządzania bezpieczeństwem informacji wg ISO 27001?

Zabezpieczenie informacji w organizacji, szczególnie tych kluczowych dla ciągłości prowadzenia działalności.
Podniesienie poziomu bezpieczeństwa informacji, które przetwarzane są w procesach funkcjonujących w organizacji (np. ochrona danych osobowych, wrażliwe informacje handlowe).
Minimalizowanie następstw incydentów naruszenia bezpieczeństwa informacji.
Ułatwienie nadzorowania organizacji w jej wszystkich obszarach działalności.
Zapewnienie dla otoczenia biznesowego, że organizacja działa zgodnie ze zmieniającymi się przepisami prawa i potrafi na czas reagować na te zmiany.
Zwiększenie wiarygodności organizacji i tym samym ułatwienie zdobywania nowych kontrahentów czy klientów.

Powiązane
produkty:

Certyfikacja ISO/IEC 27001 Audytor Wewnętrzny ISO/IEC 27001 Wymagania normy ISO/IEC 27001 Pełnomocnik ISO/IEC 27001 Certyfikat Audytora Wiodącego ISO/IEC 27001

Korzyści ze szkolenia Audytor Wiodący ISO 27001

Zrozumienie wymagań i wytycznych norm PN-EN ISO/IEC 27001:2023, PN-EN ISO/IEC 27002:2023, PN-EN ISO/IEC 27006-1:2024 i PN-EN ISO 19011:2018-08;
Wiedzę dotyczącą zasad audytowania w obszarze bezpieczeństwa informacji;
Nabycie umiejętności przeprowadzenia audytu strony trzeciej poprzez skuteczne i praktyczne przygotowania planu (wybrane wymagania normy PN-EN ISO/IEC 17021-1);
Określanie celów i korzyści audytu systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO/IEC 27001:2022;
Umiejętność przygotowania raportów z audytów, które wnoszą rzeczywistą wartość dodaną;
Nabycie biegłości w identyfikowaniu i formułowaniu zapisów dotyczących niezgodności/zgodności i spostrzeżeń;
Nauczenie się prowadzenia oceny systemu zarządzania bezpieczeństwem informacji, niezależnie od struktury i wielkości audytowanej organizacji;
Uzyskanie międzynarodowego certyfikatu ukończenia szkolenia – certyfikat ERCA (European Register of Certificated Auditors).

Karta zgłoszeniowa

Pobierz

Aktualny harmonogram szkoleń

Pobierz

Program szkolenia "Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO 27001"

Zapoznanie z wymaganiami normy ISO/IEC 27001:2022 (norma ta jest tożsama z PN-EN ISO/IEC 27001:2023);
Wzajemne relacje między PN-EN ISO/IEC 27001:2023, PN-EN ISO/IEC 27002:2023, PN-EN ISO/IEC 27006-1:2024 i PN-EN ISO 19011:2018-08;
Audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1;
Podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
Ustanowienie, rozwój i utrzymanie systemów informacyjnych;
Podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
Krytyczne sytuacje audytu systemu zarządzania bezpieczeństwem informacji;
Podstawy audytowania – rodzaje audytów;
Metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu;
Sprawozdawczość z audytu, działania wynikające z audytu (korygujące, korekcyjne, doskonalące oraz zapobiegawcze), przygotowanie raportu z audytu bezpieczeństwa informacji;
Ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;
Polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
Zarządzanie aktywami;
Bezpieczeństwo fizyczne i środowiskowe;
Zarządzanie komunikacją i operacjami, kontrola dostępu;
Zarządzanie incydentami w bezpieczeństwie informacji;
Kwalifikacje audytorów;
Egzamin ERCA - egzamin odbywa się w drugiej połowie ostatniego dnia kursu i jest przeprowadzany on-line. Po zdanym egzaminie uczestnik szkolenia otrzymuje certyfikat ukończenia kursu wydany przez jednostkę certyfikującą CeCert.

Szczegóły dotyczące szkolenia Audytor wiodący ISO 27001

Jakie kompetencje posiadają trenerzy prowadzący CeCert?

Szkolenie prowadzą eksperci z wieloletnim doświadczeniem w audytowaniu, wdrażaniu i certyfikacji systemów zarządzania bezpieczeństwem informacji. To praktycy, którzy łączą wiedzę merytoryczną z umiejętnością przekazywania jej w sposób angażujący i dostosowany do realiów organizacji.

Szkolenie dla zamkniętej grupy

Jeżeli interesuje Państwa organizacja niniejszego szkolenia dla zamkniętej grupy zapraszamy do kontaktu.

Każdy klient traktowany jest przez nas indywidualnie tj. ustalamy wg potrzeb miejsce i termin szkolenia.

W przeliczeniu na jednego uczestnika, szkolenie zamknięte może być bardziej korzystne finansowo niż otwarte – szczególnie jest to zauważalne dla grup powyżej 6 osób.

Szkolenia zamknięta prowadzone są według tych samych zatwierdzonych przez CeCert programów i materiałów, co szkolenia otwarte.

Podczas organizowanych przez CeCert szkoleń nie są prowadzone działania konsultingowe.

W związku z koniecznością zachowania najwyższych standardów bezstronności, nie organizujemy szkoleń zamkniętych dla konkretnego wytwórcy wyrobu medycznego, jego autoryzowanego przedstawiciela, dystrybutora lub importera wyrobów medycznych.

Jeśli macie Państwo dodatkowe pytania, chcecie dowiedzieć się więcej lub upewnić, że to szkolenie jest dla Państwa, zapraszamy do kontaktu!

KONTAKT: szkolenia@cecert.pl , 721 721 546

Podczas szkoleń CeCert zgodnie z wymaganiami normy PN-EN ISO/IEC 17024:2012 nie prowadzimy procesów certyfikacji osób .