Poznaj techniki audytowe w praktyce w oparciu o międzynarodowe standardy

Zdobądź akredytowany certyfikat, który spełnia kryteria określone w rozporządzeniu Ministra Cyfryzacji z 12.10.2018

http://gov.pl/web/cyfryzacja/audyt

Naucz się praktycznego podejście do Systemu Bezpieczeństwa Informacji

Poznaj i przećwicz najważniejsze techniki audytowania, analizy wyników auditów oraz oceny obszarów do doskonalenia

DLACZEGO WARTO?
  • Akredytowany, prestiżowy program szkolenia uznawany niemal na całym świecie.

  • Trenerzy praktycy, którzy dzielą się swoim doświadczeniem.

  • Potwierdzenie przygotowania do pełnienia funkcji auditora zgodnie z wymaganiami normy ISO 19011 w zakresie przeprowadzania audytów wewnętrznych i zewnętrznych.

  • Certyfikat Auditora Wiodącego bezpieczeństwa informacji w zakresie ISO 27001.

PROGRAM SZKOLENIA

MODUŁ I: PRAKTYCZNE ASPEKTY W PRACY AUDITORA BEZPIECZEŃSTWA INFORMACJI

  • Komunikacja w pracy Auditora Bezpieczeństwa Informacji

    • Wzorce, językowe formy wyrażania się i analiza powiązań w komunikacji
    • Reguły zadawania pytań, aktywne słuchanie i wnioskowanie
    • Reguły komunikowania się wg Watzlawicka
  • Praca z oporem i konfliktem

    • Fazy komunikowania się ludzi
    • Przyczyny powstawania konfliktów
    • Opanowanie zaistniałego konfliktu
    • Motywowanie i praca z oporem

MODUŁ II: TECHNIKI AUDITOWE BEZPIECZEŃSTWA INFORMACJI

  • Wytyczne do auditowania ISO 19011:2018

    • Zarządzanie programem auditów ISO 27001
    • Odpowiedzialność auditora
    • Cechy osobiste auditora
    • Kompetencje auditora
    • Oparte na ryzyku podejście do zasad auditu
    • Rozszerzenie wytycznych dotyczących zarządzania programem auditów
    • Rozszerzenia wytycznych w zakresie planowania auditu
    • Rozszerzenia ogólnych wymagań kompetencyjnych dla auditorów
    • Ukierunkowanie na proces
    • Rozszerzenie załącznika do normy o wytyczne dotyczące zagadnień kontekstu organizacji i przywództwa.
  • Przygotowanie, planowanie auditu i wykonywanie auditu bezpieczeństwa informacji

    • Wykonalność auditu ISO 27001
    • Dokumenty niezbędne auditorowi do tego, aby przeprowadzić audit w sposób właściwy (plan, listy kontrolne)
    • Przeprowadzenie spotkania otwierającego
    • Dokumentowanie działań auditowych
      • Dowody z auditu i ich ocena
      • Formułowanie niezgodności oraz potencjałów do doskonalenia
    • Formułowanie wniosków
    • Przeprowadzenie spotkania zamykającego audit
    • Tworzenie raportu z auditu
    • Dobre praktyki auditowe

EGZAMIN (TRWA 1 H)

Egzamin w formie pisemnej składa się z 20 pytań jednokrotnego wyboru podzielonych na 2 moduły (psychologia i techniki auditu). Aby uzyskać ocenę pozytywną, należy uzyskać minimum 50% poprawnych odpowiedzi z każdego z nich.

SPRAWDŹ, CZY TO SZKOLENIE JEST DLA CIEBIE

I JAKIE CERTYFIKATY OTRZYMASZ

Jeżeli chciałbyś uczestniczyć w tym szkoleniu i otrzymać akredytowany certyfikat „CIS-Information Security Auditor” oraz nieakredytowany certyfikat Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji według ISO 27001, powinieneś spełnić kilka dodatkowych warunków:

    • Należy posiadać ważny certyfikat z ukończonego w firmie CIS – Certification akredytowanego szkolenia IS Manager lub równoważny dokument z ukończonego innego szkolenia np. na Pełnomocnika ds. Systemu Bezpieczeństwa Informacji objętego akredytacją w zakresie certyfikacji osób na zgodność z normą EN ISO/IEC 17024:2012 udzieloną przez krajową jednostkę akredytacyjną. Jeśli nie masz pewności, czy posiadany przez Ciebie certyfikat spełnia powyższe kryteria – skontaktuj się z nami. (link)

Jeśli potrzebujesz certyfikatu „CIS-Information Security Manager”, sprawdź terminy najbliższych szkoleń. (link)

  • Wymagane jest potwierdzenie 4-letniego doświadczenia pracy, w tym dwóch lat pracy w obszarze bezpieczeństwa informacji.
  • Wymagane jest również potwierdzenie uczestniczenia w 4 auditach wewnętrznych i/lub zewnętrznych obejmujących co najmniej 20 dni auditowych.

Dla osób, które nie mają określonego doświadczenia, istnieje pewna dodatkowa możliwość, a mianowicie – otrzymują one certyfikat „CIS-Information Security Auditor Candidate”. Oznacza to, że taka osoba może przystąpić po szkoleniu do egzaminu, tyle że otrzyma tytuł Kandydata na Auditora do czasu, kiedy nie uzupełni i potwierdzi wymaganego doświadczenia. Certyfikaty akredytowane, zgodnie z procesem certyfikacji osób, wymagają odnawiania ważności co 3 lata. Certyfikat nieakredytowany jest ważny bezterminowo (szczegółowe warunki przedłużania ważności akredytowanych certyfikatów CIS do pobrania na dole strony w: WARUNKI WSPÓŁPRACY). Wydawany przez CIS certyfikat akredytowany spełnia kryteria zawarte w rozporządzeniu Ministra Cyfryzacji z 12.10.2018 r.

Odpowiedź Ministra Cyfryzacji w tej sprawie.

W cenie szkolenia:

Akredytowany certyfikat CIS-Information Security Auditor

Certyfikat Auditor Wiodący ISO 27001

Materiały szkoleniowe

Wsparcie trenera po szkoleniu

Poczęstunek oraz lunch

  • 24 godziny szkolenia - 3 dni

  • 70% czasu ćwiczenia, case study, dyskusje

  • 30% czasu mini-wykłady

Dlaczego my?

  • Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.

  • Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.

  • Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i auditorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.

  • Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikującej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.

CO MÓWIĄ UCZESTNICY SZKOLEŃ?

Terminy / Cena szkolenia* (3 dni / 24 h)

  • 11 – 13 grudzień 2024 r., Warszawa | 2790 zł netto (UWAGA: ze względu na konieczność zamówienia egzaminów zgodnie z zasadami akredytacyjnymi – zgłoszenia można przysyłać wyłącznie do 29 listopada 2024 r.)

Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: 3431,70 zł

* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.

CENA SZKOLENIA OBEJMUJE:

  1. Przeprowadzenie szkolenia.
  2. Materiały szkoleniowe w formie drukowanej.
  3. Przerwy kawowe i drobne poczęstunki.
  4. Ciepły posiłek w ciągu dnia.
  5. Opłatę akredytacyjną za egzamin i wydanie certyfikatu.

NOCLEGI: opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.

INTERESUJE CIĘ TO SZKOLENIE?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




    BARBARA WRÓBLEWSKA

    Koordynator ds. Certyfikacji i Szkoleń

    Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 516 687 791
    E-mail: barbara.wroblewska@cis-cert.com.pl