Zapoznaj się z Systemem Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnym z wymaganiami normy ISO/IEC 27001 – Dowiedz się, jak auditować system i jak postępować z ryzykiem w tym systemie

Naucz się, jak zbudować odpowiednią relację z auditowaną firmą

Dowiedz się, jakie są najczęściej popełniane błędy przy wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji

Zdobądź certyfikat pożądany na rynku
DLACZEGO WARTO?

  • Wykażesz swoje kompetencje uzyskując certyfikat „Audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001”.

  • Zdobędziesz umiejętności niezbędne do tego, byś mógł realizować audity wewnętrzne Systemów Zarządzania Bezpieczeństwem Informacji zgodne z ISO 27001.

  • Nauczysz się wykorzystywać skuteczne zabezpieczenia, które są niezbędne we wszystkich obszarach wynikających z ISO 27002.

  • Poznasz priorytety oraz przyszłość w zakresie bezpieczeństwa teleinformatycznego.

  • Nauczysz się zbierać dokumenty z auditu, tworzyć raporty z auditu oraz listy kontrolne.

PROGRAM SZKOLENIA

DZIEŃ 1:

  • Sesja 1

    • Wstęp do Systemu Zarządzania Bezpieczeństwem Informacji (ang. ISMS) zgodnego z ISO/IEC 27001
    • Terminologia
    • Elementy systemu
    • Omówienie modelu procesu ISO 27001 (na bazie cyklu Deminga)
    • Interpretacja i analiza wymagań systemu
    • Rodzina norm ISO 2700x / zmiany w ISO 27001 i ISO 27002

  • Sesja 2

      • System Zarządzania Bezpieczeństwem Informacji
      • Poziom bezpieczeństwa danych
      • Postępowanie z ryzykiem w podejściu procesowym
        • Szacowanie poziomu i metody postępowania z ryzykiem

  • Sesja 3

    • Projektowanie, wdrażanie i certyfikacja systemu bezpieczeństwa informacji

  • Sesja 4

    • Analiza zabezpieczeń
    • Interpretacje zapisów Załącznika Normatywnego A normy ISO/IEC 27001

DZIEŃ 2:

  • Sesja 1

    • Audit wewnętrzny
      • Przygotowanie auditu
      • Cel przeprowadzania auditu
      • Zakres i kryteria auditu
    • Zasady przeprowadzania auditów wewnętrznych
    • Praktyczne podejście do auditu bezpieczeństwa informacji
    • Przegląd środków nadzoru nad systemem zgodnym z ISO 27001

  • Sesja 2

    • Analiza zabezpieczeń
    • Interpretacja zapisów załącznika A normy ISO/IEC 27001

  • Sesja 3

    • Interpretacja zapisów załącznika A normy ISO/IEC 27001 – ciąg dalszy

  • Sesja 4

    • Narzędzia wspomagające prace auditora
    • Dokumentowanie i raportowanie auditu, listy kontrolne
    • Charakterystyka i kompetencje auditora
      • Cechy charakteru
      • Predyspozycje
      • Obowiązki auditora
    • Komunikacja w czasie auditu – mowa werbalna i niewerbalna
    • Planowanie i przygotowania związane z realizacją auditu:
      • Plan auditu
      • Etapy przebiegu auditu
      • Przygotowania do auditu
      • Dokumenty związane z procesem auditowania
      • Tworzenie listy z pytaniami kontrolnymi
    • Omówienie realizacji auditu:
      • Spotkanie otwierające
      • Gromadzenie i ustalanie faktów
      • Pozyskiwanie dowodów z auditu
      • Zapisywanie zdobytych informacji
      • Ocena zgodności i klasyfikacja niezgodności
    • Wyniki z auditu:
      • Dokumentowanie i raportowanie niezgodności
    • Działania poauditowe:
      • Tworzenie raportu końcowego
      • Spotkanie zamykające
    • Efektywność auditu
PRZEĆWICZ NIEZBĘDNE ELEMENTY W PRAKTYCE

Podczas szkolenia oprócz niezbędnej wiedzy teoretycznej, wykonasz liczne ćwiczenia praktyczne, dzięki którym nauczysz się m.in. tworzyć prawidłowe raporty z auditu, poznasz na czym polega sam proces auditowania oraz wszelkie metody pozyskiwania dokumentacji z auditu. Trener przedstawi również wiele przykładów, które zobrazują najczęściej popełniane błędy w trakcie auditowania i przedstawi prawidłowe metody postępowania.

W cenie szkolenia:

Imienny certyfikat potwierdzający Twoje umiejętności

Materiały szkoleniowe

Wsparcie trenera po szkoleniu

Poczęstunek oraz lunch

  • 16 godzin szkolenia - 2 dni

  • 80% czasu ćwiczenia, case study, dyskusje

  • 20% czasu mini-wykłady

Prezent:

Zapisując się na szkolenie, otrzymasz od nas dostęp do nagrania ponad 90-minutowego webinaru „Ryzyko – spełnij wymagania nowej normy ISO 9001:2015 i ISO 1400:2015”.

To świetne wprowadzenie do tematu zarządzania ryzykiem pozwoli Ci zapoznać się z naszym podejściem. W nagraniu znajdziesz też wskazówki, jak spełnić wymagania norm ISO 9001 i ISO 14001 pod kątem analizy i szacowania ryzyka.

Odbierz prezent
Dlaczego my?

  • Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.

  • Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.

  • Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i auditorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.

  • Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikującej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.

CO MÓWIĄ UCZESTNICY SZKOLEŃ?

Ministerstwo Spraw Wewnętrznych i Administracji

Szkolenie poprzez ankiety ewaluacyjne zostało pozytywnie ocenione przez uczestników, zaś w opinii Zamawiającego usługa została przeprowadzona zgodnie z zamówieniem tj. w sposób profesjonalny i rzetelny. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

BPH Towarzystwo Funduszy Inwestycyjnych S.A.

Osoba prowadząca szkolenie była komunikatywnym partnerem o dużej wiedzy i doświadczeniu, dzięki czemu realizowany materiał został wzbogacony o ciekawe ćwiczenia i przykłady z życia. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

Polski Komitet Normalizacyjny

Trenerzy wykonywali swoją pracę z zaangażowaniem, byli kreatywni, a także zawsze przygotowani do przeprowadzenia zajęć. Rekomendujemy firmę CIS jako solidnego partnera w zakresie organizacji i prowadzenia szkoleń. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

IT SOLUTION e-advance

Szkolenie zostało przeprowadzone na wysokim poziomie zgodnie z oczekiwaniami. Prowadzący szkolenie wykazał się szeroką wiedzą merytoryczną popartą praktycznymi przykładami, co pozwalało na łatwe zrozumienie omawianych zagadnień. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

ISO time

Szkolenie zostało przygotowane i przeprowadzone w sposób profesjonalny i z należytą starannością, a firma CIS jest godną polecenia do współpracy w zakresie świadczonych usług szkoleniowych. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

Terminy / Cena szkolenia* (2 dni / 16 h)

  • 14 – 15.03.2024 r., szkolenie online | 1590 zł netto
  • 25 – 26.04.2024 r., szkolenie online | 1590 zł netto

Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: online – 1955,70 zł, stacjonarne – 2201,70 zł.

* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.

CENA SZKOLENIA OBEJMUJE:

  1. Przeprowadzenie szkolenia.
  2. Materiały szkoleniowe w formie drukowanej lub pdf.
  3. Przerwy kawowe i drobne poczęstunki (stacjonarne).
  4. Ciepły posiłek w ciągu dnia (stacjonarne).
  5. Opłatę za egzamin i wydanie certyfikatu.

NOCLEGI (stacjonarne): opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.

INTERESUJE CIĘ TO SZKOLENIE?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




    BARBARA WRÓBLEWSKA

    Koordynator ds. Certyfikacji i Szkoleń

    Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 516 687 791
    E-mail: barbara.wroblewska@cis-cert.com.pl