Egzamin w formie pisemnej składa się z 20 pytań jednokrotnego wyboru podzielonych na 2 moduły (psychologia i techniki auditu). Aby uzyskać ocenę pozytywną, należy uzyskać minimum 50% poprawnych odpowiedzi z każdego z nich.
Poznaj techniki audytowe w praktyce w oparciu o międzynarodowe standardy
Zdobądź akredytowany certyfikat, który spełnia kryteria określone w rozporządzeniu Ministra Cyfryzacji z 12.10.2018
Naucz się praktycznego podejście do Systemu Bezpieczeństwa Informacji
Poznaj i przećwicz najważniejsze techniki audytowania, analizy wyników auditów oraz oceny obszarów do doskonalenia
Akredytowany, prestiżowy program szkolenia uznawany niemal na całym świecie.
Trenerzy praktycy, którzy dzielą się swoim doświadczeniem.
Potwierdzenie przygotowania do pełnienia funkcji auditora zgodnie z wymaganiami normy ISO 19011 w zakresie przeprowadzania audytów wewnętrznych i zewnętrznych.
Certyfikat Auditora Wiodącego bezpieczeństwa informacji w zakresie ISO 27001.
MODUŁ I: PRAKTYCZNE ASPEKTY W PRACY AUDITORA BEZPIECZEŃSTWA INFORMACJI
Komunikacja w pracy Auditora Bezpieczeństwa Informacji
- Wzorce, językowe formy wyrażania się i analiza powiązań w komunikacji
- Reguły zadawania pytań, aktywne słuchanie i wnioskowanie
- Reguły komunikowania się wg Watzlawicka
Praca z oporem i konfliktem
- Fazy komunikowania się ludzi
- Przyczyny powstawania konfliktów
- Opanowanie zaistniałego konfliktu
- Motywowanie i praca z oporem
MODUŁ II: TECHNIKI AUDITOWE BEZPIECZEŃSTWA INFORMACJI
Wytyczne do auditowania ISO 19011:2018
- Zarządzanie programem auditów ISO 27001
- Odpowiedzialność auditora
- Cechy osobiste auditora
- Kompetencje auditora
- Oparte na ryzyku podejście do zasad auditu
- Rozszerzenie wytycznych dotyczących zarządzania programem auditów
- Rozszerzenia wytycznych w zakresie planowania auditu
- Rozszerzenia ogólnych wymagań kompetencyjnych dla auditorów
- Ukierunkowanie na proces
- Rozszerzenie załącznika do normy o wytyczne dotyczące zagadnień kontekstu organizacji i przywództwa.
Przygotowanie, planowanie auditu i wykonywanie auditu bezpieczeństwa informacji
- Wykonalność auditu ISO 27001
- Dokumenty niezbędne auditorowi do tego, aby przeprowadzić audit w sposób właściwy (plan, listy kontrolne)
- Przeprowadzenie spotkania otwierającego
- Dokumentowanie działań auditowych
- Dowody z auditu i ich ocena
- Formułowanie niezgodności oraz potencjałów do doskonalenia
- Formułowanie wniosków
- Przeprowadzenie spotkania zamykającego audit
- Tworzenie raportu z auditu
- Dobre praktyki auditowe
EGZAMIN (TRWA 1 H)
I JAKIE CERTYFIKATY OTRZYMASZ
Jeżeli chciałbyś uczestniczyć w tym szkoleniu i otrzymać akredytowany certyfikat „CIS-Information Security Auditor” oraz nieakredytowany certyfikat Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji według ISO 27001, powinieneś spełnić kilka dodatkowych warunków:
-
- Należy posiadać ważny certyfikat z ukończonego w firmie CIS – Certification akredytowanego szkolenia IS Manager lub równoważny dokument z ukończonego innego szkolenia np. na Pełnomocnika ds. Systemu Bezpieczeństwa Informacji objętego akredytacją w zakresie certyfikacji osób na zgodność z normą EN ISO/IEC 17024:2012 udzieloną przez krajową jednostkę akredytacyjną. Jeśli nie masz pewności, czy posiadany przez Ciebie certyfikat spełnia powyższe kryteria – skontaktuj się z nami. (link)
Jeśli potrzebujesz certyfikatu „CIS-Information Security Manager”, sprawdź terminy najbliższych szkoleń. (link)
- Wymagane jest potwierdzenie 4-letniego doświadczenia pracy, w tym dwóch lat pracy w obszarze bezpieczeństwa informacji.
- Wymagane jest również potwierdzenie uczestniczenia w 4 auditach wewnętrznych i/lub zewnętrznych obejmujących co najmniej 20 dni auditowych.
Dla osób, które nie mają określonego doświadczenia, istnieje pewna dodatkowa możliwość, a mianowicie – otrzymują one certyfikat „CIS-Information Security Auditor Candidate”. Oznacza to, że taka osoba może przystąpić po szkoleniu do egzaminu, tyle że otrzyma tytuł Kandydata na Auditora do czasu, kiedy nie uzupełni i potwierdzi wymaganego doświadczenia. Certyfikaty akredytowane, zgodnie z procesem certyfikacji osób, wymagają odnawiania ważności co 3 lata. Certyfikat nieakredytowany jest ważny bezterminowo (szczegółowe warunki przedłużania ważności akredytowanych certyfikatów CIS do pobrania na dole strony w: WARUNKI WSPÓŁPRACY). Wydawany przez CIS certyfikat akredytowany spełnia kryteria zawarte w rozporządzeniu Ministra Cyfryzacji z 12.10.2018 r.
Akredytowany certyfikat CIS-Information Security Auditor
Certyfikat Auditor Wiodący ISO 27001
Materiały szkoleniowe
Wsparcie trenera po szkoleniu
Poczęstunek oraz lunch
24 godziny szkolenia - 3 dni
70% czasu ćwiczenia, case study, dyskusje
30% czasu mini-wykłady
Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.
Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.
Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i auditorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.
Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikującej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.
Ministerstwo Spraw Wewnętrznych i Administracji
BPH Towarzystwo Funduszy Inwestycyjnych S.A.
Polski Komitet Normalizacyjny
IT SOLUTION e-advance
ISO time
Terminy / Cena szkolenia* (3 dni / 24 h)
- 11 – 13 grudzień 2024 r., Warszawa | 2790 zł netto (UWAGA: ze względu na konieczność zamówienia egzaminów zgodnie z zasadami akredytacyjnymi – zgłoszenia można przysyłać wyłącznie do 29 listopada 2024 r.)
Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: 3431,70 zł
* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.
CENA SZKOLENIA OBEJMUJE:
- Przeprowadzenie szkolenia.
- Materiały szkoleniowe w formie drukowanej.
- Przerwy kawowe i drobne poczęstunki.
- Ciepły posiłek w ciągu dnia.
- Opłatę akredytacyjną za egzamin i wydanie certyfikatu.
NOCLEGI: opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.
INTERESUJE CIĘ TO SZKOLENIE?
Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.
BARBARA WRÓBLEWSKA
Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.