

Dziękujemy za wysłanie wiadomości
Skontaktujemy się z Tobą najszybciej jak będzie to możliwe
Audytor Wiodący SZBI wg PN-EN ISO/IEC 27001:2017 (ERCA)
Szkolenie Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001:2017 jest to intensywne, pięciodniowe szkolenie zakończone egzaminem ERCA (European Register of Certificated Auditors). Przeznaczone przede wszystkim dla kierownictwa wyższego i średniego szczebla, w tym także informatyków oraz osób odpowiedzialnych za wdrożenie i certyfikowanie systemu bezpieczeństwa informacji wg ISO 27001. Jest ono podstawowym szkoleniem dla osób odpowiedzialnych za zarządzanie systemem bezpieczeństwa wg Krajowego Systemy Cyberbezpieczeństwa.
Korzyści ze szkolenia Audytor Wiodący ISO 27001
- Zrozumienie wymagań i wytycznych norm PN-EN ISO/IEC 27001:2017, PN-EN ISO/IEC 27002:2017, PN- ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
- Wiedzę dotyczącą zasad audytowania;
- Umiejętność skutecznego i praktycznego przygotowania planu i prowadzenia audytu strony trzeciej (wybrane wymagania PN-EN ISO/IEC 17021-1);
- Identyfikowanie celów i korzyści audytu systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy PN-EN ISO/IEC 27001:2017-06;
- Umiejętność przygotowania raportu z audytu, które wnoszą rzeczywistą wartość dodaną;
- Nabycie umiejętności identyfikowania i formułowania zapisów dotyczących niezgodności/zgodności i spostrzeżeń;
- Umiejętność prowadzenia oceny systemu zarządzania bezpieczeństwem informacji, niezależnie od struktury i wielkości organizacji;
- Uzyskanie międzynarodowego certyfikatu ukończenia szkolenia – certyfikat ERCA (European Register of Certificated Auditors)
Program szkolenia:
- Wymagania PN-EN ISO/IEC 27001:20017
- Wzajemne relacje między PN-EN ISO/IEC 27001:2001, PN-EN ISO/IEC 27002:2017, PN- ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
- Audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1
- Podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
- Ustanowienie, rozwój i utrzymanie systemów informacyjnych;
- Podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
- Krytyczne sytuacje audytu systemu ISMS;
- Podstawy audytowania – rodzaje audytów;
- Metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu,
- Sprawozdawczość z audytu, działania wynikające z audytu, przygotowanie raportu z audytu;
- Ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;
- Polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
- Zarządzanie aktywami;
- Bezpieczeństwo fizyczne i środowiskowe;
- Zarządzanie komunikacją i operacjami, kontrola dostępu;
- Zarządzanie incydentami;
- Kwalifikacje audytorów;
- Egzamin ERCA
Szczegóły dotyczące szkolenia Audytor wiodący ISO 27001
Profil Trenera Prowadzącego
Ekspert systemów zarządzania z wieloletnim doświadczeniem min. w zakresie:
Szkolenie to możemy poprowadzić także dla zamkniętej grupy
Jeżeli interesuje Państwa organizacja niniejszego szkolenia dla zamkniętej grupy zapraszamy do kontaktu (poniższy formularz). Każdy klient traktowany jest przez nas indywidualnie, dlatego też możemy dostosować zawartość merytoryczną, metody nauczania oraz zespół trenerski do bieżących oraz przyszłych potrzeb i specyfiki danej organizacji. Oprócz ewidentnych korzyści organizacyjnych – miejsce i czas szkolenia ustalany jest indywidualnie według potrzeb klienta, to szkolenia zamknięte mogą być również bardziej opłacalne w stosunku do otwartych – w przypadku potrzeby przeszkolenia grupy min. 5 pracowników.W związku z koniecznością zachowania najwyższych standardów bezstronności, CeCert jako jednostka notyfikowana nie organizuje szkoleń zamkniętych dla konkretnego wytwórcy wyrobu medycznego, jego autoryzowanego przedstawiciela, dystrybutora lub importera wyrobów medycznych
Masz pytania lub wątpliwości?