Audytor Wiodący SZBI wg PN-EN ISO/IEC 27001:2017 (ERCA)

Szkolenie Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001:2017 jest to intensywne, pięciodniowe szkolenie zakończone egzaminem ERCA (European Register of Certificated Auditors). Przeznaczone przede wszystkim dla kierownictwa wyższego i średniego szczebla, w tym także informatyków oraz osób odpowiedzialnych za wdrożenie i certyfikowanie systemu bezpieczeństwa informacji wg ISO 27001. Jest ono podstawowym szkoleniem dla osób odpowiedzialnych za zarządzanie systemem bezpieczeństwa wg Krajowego Systemy Cyberbezpieczeństwa.

 

 

 

 

 

 


Korzyści ze szkolenia Audytor Wiodący ISO 27001

  1. Zrozumienie wymagań i wytycznych norm PN-EN ISO/IEC 27001:2017, PN-EN ISO/IEC 27002:2017, PN- ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
  2. Wiedzę dotyczącą zasad audytowania;
  3. Umiejętność skutecznego i praktycznego przygotowania planu i prowadzenia audytu strony trzeciej (wybrane wymagania PN-EN ISO/IEC 17021-1);
  4. Identyfikowanie celów i korzyści audytu systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy PN-EN ISO/IEC 27001:2017-06;
  5. Umiejętność przygotowania raportu z audytu, które wnoszą rzeczywistą wartość dodaną;
  6. Nabycie umiejętności identyfikowania i formułowania zapisów dotyczących niezgodności/zgodności i spostrzeżeń;
  7. Umiejętność prowadzenia oceny systemu zarządzania bezpieczeństwem informacji, niezależnie od struktury i wielkości organizacji;
  8. Uzyskanie międzynarodowego certyfikatu ukończenia szkolenia – certyfikat ERCA (European Register of Certificated Auditors)

Program szkolenia:

  1. Wymagania PN-EN ISO/IEC 27001:20017
  2. Wzajemne relacje między PN-EN ISO/IEC 27001:2001, PN-EN ISO/IEC 27002:2017, PN- ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
  3. Audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1
  4. Podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
  5. Ustanowienie, rozwój i utrzymanie systemów informacyjnych;
  6. Podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
  7. Krytyczne sytuacje audytu systemu ISMS;
  8. Podstawy audytowania – rodzaje audytów;
  9. Metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu,
  10. Sprawozdawczość z audytu, działania wynikające z audytu, przygotowanie raportu z audytu;
  11. Ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;
  12. Polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
  13. Zarządzanie aktywami;
  14. Bezpieczeństwo fizyczne i środowiskowe;
  15. Zarządzanie komunikacją i operacjami, kontrola dostępu;
  16. Zarządzanie incydentami;
  17. Kwalifikacje audytorów;
  18. Egzamin ERCA

Szczegóły dotyczące szkolenia Audytor wiodący ISO 27001


Profil Trenera Prowadzącego

Ekspert systemów zarządzania z wieloletnim doświadczeniem min. w zakresie:
    • Certyfikacji systemów zarządzania jakością wg PN-EN ISO/IEC 27001:2017, PN-EN ISO 22301:2020 z ramienia jednostki certyfikującej systemy;
    • Prowadzeniu szkoleń zarówno w obszarze wymagań prawnych jak i systemowych związanych z bezpieczeństwem informacji;
    • Osoba z doświadczeniem pracy konsultanta oraz audytora jednostek certyfikujących.

Szkolenie to możemy poprowadzić także dla zamkniętej grupy

Jeżeli interesuje Państwa organizacja niniejszego szkolenia dla zamkniętej grupy zapraszamy do kontaktu (poniższy formularz). Każdy klient traktowany jest przez nas indywidualnie, dlatego też możemy dostosować zawartość merytoryczną, metody nauczania oraz zespół trenerski do bieżących oraz przyszłych potrzeb i specyfiki danej organizacji. Oprócz ewidentnych korzyści organizacyjnych – miejsce i czas szkolenia ustalany jest indywidualnie według potrzeb klienta, to szkolenia zamknięte mogą być również bardziej opłacalne w stosunku do otwartych – w przypadku potrzeby przeszkolenia grupy min. 5 pracowników.

W związku z koniecznością zachowania najwyższych standardów bezstronności, CeCert jako jednostka notyfikowana nie organizuje szkoleń zamkniętych dla konkretnego wytwórcy wyrobu medycznego, jego autoryzowanego przedstawiciela, dystrybutora lub importera wyrobów medycznych

Wybrani klienci CeCert:

Masz pytania lub wątpliwości?

Skontaktuj się z nami!