Poznaj techniki audytowe w praktyce w oparciu o międzynarodowe standardy

Zdobądź akredytowany certyfikat, który spełnia kryteria określone w rozporządzeniu Ministra Cyfryzacji z 12.10.2018.

Naucz się praktycznego podejście do Systemu Bezpieczeństwa Informacji

Poznaj i przećwicz najważniejsze techniki audytowania, analizy wyników auditów oraz oceny obszarów do doskonalenia

DLACZEGO WARTO?
  • Akredytowany prestiżowy program szkolenia uznawany niemal na całym świecie

  • Trenerzy praktycy, którzy dzielą się swoim doświadczeniem

  • Przygotowanie do pełnienia funkcji auditora jednostek certyfikacyjnych (3-ciej strony)

  • Możliwość uzyskania dodatkowego certyfikatu wydanego przez European Organization for Quality

  • Dodatkowy certyfikat Auditor Wiodący ISO 27001

PROGRAM SZKOLENIA

TEST WSTĘPNY (TRWA 2 H)

Egzamin jest przeprowadzany w formie pisemnej. Jest to test jednokrotnego wyboru składający się ze 100 pytań . Celem egzaminu technicznego jest sprawdzenie ogólnej, jednak niezbędnej wiedzy z zakresu IT, obejmującej m.in. zagadnienia z obszarów:

  • Sieć i bezpieczeństwo,
  • Systemy operacyjne,
  • Bazy danych,
  • Zasady tworzenia oprogramowania.

MODUŁ I: PRAKTYCZNE ASPEKTY W PRACY AUDITORA BEZPIECZEŃSTWA INFORMACJI

  • Komunikacja w pracy Auditora Bezpieczeństwa Informacji

    • Wzorce, językowe formy wyrażania się i analiza powiązań w komunikacji
    • Reguły zadawania pytań, aktywne słuchanie i wnioskowanie
    •  Reguły komunikowania się wg. Watzlawicka
  • Praca z oporem i konfliktem

    • Fazy komunikowania się ludzi
    • Przyczyny powstawania konfliktów
    • Opanowanie zaistniałego konfliktu
    • Motywowanie i praca z oporem

MODUŁ II: TECHNIKI AUDITOWE BEZPIECZEŃSTWA INFORMACJI

  • Wytyczne do auditowania ISO 19011:2018

    • Zarządzanie programem auditów ISO 27001
    • Odpowiedzialność auditora
    • Cechy osobiste auditora
    • Kompetencje auditora
    • Oprate na ryzyku podejście do zasad auditu
    • Rozszerzenie wytycznych dotyczących zarządzania programem auditów
    • Rozszerzenia wytycznych w zakresie planowania auditu
    • Rozszerzenia ogólnych wymagań kompetencyjnych dla auditorów
    • Ukierunkowanie na proces
    • Rozszerzenie załącznika do normy o wytyczne dotyczące zagadnień kontekstu organizacji i przywództwa.
  • Przygotowanie, planowanie auditu i wykonywanie auditu bezpieczeństwa informacji

    • Wykonalność auditu ISO 27001
    • Dokumenty niezbędne auditorowi do tego, aby przeprowadzić audit w sposób właściwy (plan, listy kontrolne)
    • Przeprowadzenie spotkania otwierającego
    • Dokumentowanie działań auditowych
      • Dowody z auditu i ich ocena
      • Formułowanie niezgodności oraz potencjałów do doskonalenia
    • Formułowanie wniosków
    • Przeprowadzenie spotkania zamykającego audit
    • Tworzenie raportu z auditu
    • Dobre praktyki audytowe

EGZAMIN (TRWA 1 H)

Egzamin w formie pisemnej składa się z 20 pytań jednokrotnego wyboru podzielonych na 2 moduły. Aby uzyskać ocenę pozytywną należy uzyskać minium 50% poprawnych odpowiedzi.

KTO MOŻE WZIĄĆ UDZIAŁ W SZKOLENIU:

Aby wziąć udział w tym szkoleniu musisz posiadać doświadczenie oraz dokumenty potwierdzające Twoją wiedzę z zakresu bezpieczeństwa informacji.
Warunki udziału:

  • Ważny certyfikat Information Security Manager lub równoważny. Jeśli potrzebujesz certyfikatu Information Security Manager, sprawdź terminy najbliższych szkoleń. (link)
    Jeśli posiadasz inny certyfikat i nie masz pewności, czy będzie uznany. Skontaktuj się z nami. (link)
  • Potwierdzenie 4 letniego doświadczenia pracy, w tym 2 lata pracy w obszarze bezpieczeństwa informacji
  • Potwierdzenie 4 audytów (co najmniej 20 dni audytowych), które uczestnik przeprowadził lub podczas, których był obserwatorem.
W cenie szkolenia:

Akredytowany certyfikat Information Security Auditor

Certyfikat Auditor Wiodący ISO 27011

Materiały szkoleniowe

Wsparcie trenera po szkoleniu

Poczęstunek oraz lunch

  • 24 godziny szkolenia - 3 dni

  • 70% czasu ćwiczenia, case study, dyskusje

  • 30% czasu mini-wykłady

Dlaczego my?

  • Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.

  • Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.

  • Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i audytorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.

  • Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikacyjnej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.

CO MÓWIĄ UCZESTNICY SZKOLEŃ?

Kolejne terminy / Cena szkolenia netto

  • 24-26 czerwca 2020 r., WARSZAWA/ 2390 zł

INTERESUJE CIĘ TO SZKOLENIE?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.

BARBARA WRÓBLEWSKA

Specjalistka ds. szkoleń i certyfikacji CIS

Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.

Tel: +48 32 216 26 40
Kom: 516 687 791
E-mail: office.pl@cis-cert.com