Poznaj techniki audytowe w praktyce w oparciu o międzynarodowe standardy

Zdobądź akredytowany certyfikat, który spełnia kryteria określone w rozporządzeniu Ministra Cyfryzacji z 12.10.2018.

Naucz się praktycznego podejście do Systemu Bezpieczeństwa Informacji

Poznaj i przećwicz najważniejsze techniki audytowania, analizy wyników auditów oraz oceny obszarów do doskonalenia

DLACZEGO WARTO?

  • Akredytowany prestiżowy program szkolenia uznawany niemal na całym świecie

  • Trenerzy praktycy, którzy dzielą się swoim doświadczeniem

  • Przygotowanie do pełnienia funkcji auditora jednostek certyfikacyjnych (3-ciej strony)

  • Możliwość uzyskania dodatkowego certyfikatu wydanego przez European Organization for Quality

  • Dodatkowy certyfikat Auditor Wiodący ISO 27001

PROGRAM SZKOLENIA

TEST WSTĘPNY (TRWA 2 H)

Egzamin jest przeprowadzany w formie pisemnej. Jest to test jednokrotnego wyboru składający się ze 100 pytań . Celem egzaminu technicznego jest sprawdzenie ogólnej, jednak niezbędnej wiedzy z zakresu IT, obejmującej m.in. zagadnienia z obszarów:

  • Sieć i bezpieczeństwo,
  • Systemy operacyjne,
  • Bazy danych,
  • Zasady tworzenia oprogramowania.

MODUŁ I: PRAKTYCZNE ASPEKTY W PRACY AUDITORA BEZPIECZEŃSTWA INFORMACJI

  • Komunikacja w pracy Auditora Bezpieczeństwa Informacji

    • Wzorce, językowe formy wyrażania się i analiza powiązań w komunikacji
    • Reguły zadawania pytań, aktywne słuchanie i wnioskowanie
    •  Reguły komunikowania się wg. Watzlawicka

  • Praca z oporem i konfliktem

    • Fazy komunikowania się ludzi
    • Przyczyny powstawania konfliktów
    • Opanowanie zaistniałego konfliktu
    • Motywowanie i praca z oporem

MODUŁ II: TECHNIKI AUDITOWE BEZPIECZEŃSTWA INFORMACJI

  • Wytyczne do auditowania ISO 19011:2018

    • Zarządzanie programem auditów ISO 27001
    • Odpowiedzialność auditora
    • Cechy osobiste auditora
    • Kompetencje auditora
    • Oparte na ryzyku podejście do zasad auditu
    • Rozszerzenie wytycznych dotyczących zarządzania programem auditów
    • Rozszerzenia wytycznych w zakresie planowania auditu
    • Rozszerzenia ogólnych wymagań kompetencyjnych dla auditorów
    • Ukierunkowanie na proces
    • Rozszerzenie załącznika do normy o wytyczne dotyczące zagadnień kontekstu organizacji i przywództwa.

  • Przygotowanie, planowanie auditu i wykonywanie auditu bezpieczeństwa informacji

    • Wykonalność auditu ISO 27001
    • Dokumenty niezbędne auditorowi do tego, aby przeprowadzić audit w sposób właściwy (plan, listy kontrolne)
    • Przeprowadzenie spotkania otwierającego
    • Dokumentowanie działań auditowych
      • Dowody z auditu i ich ocena
      • Formułowanie niezgodności oraz potencjałów do doskonalenia
    • Formułowanie wniosków
    • Przeprowadzenie spotkania zamykającego audit
    • Tworzenie raportu z auditu
    • Dobre praktyki audytowe

EGZAMIN (TRWA 1 H)

Egzamin w formie pisemnej składa się z 20 pytań jednokrotnego wyboru podzielonych na 2 moduły (psychologia i techniki audytu). Aby uzyskać ocenę pozytywną, należy uzyskać minimum 50% poprawnych odpowiedzi z każdego z nich.

SPRAWDŹ, CZY TO SZKOLENIE JEST DLA CIEBIE

I JAKIE CERTYFIKATY OTRZYMASZ

Jeżeli chciałbyś uczestniczyć w tym szkoleniu i otrzymać akredytowany certyfikat Information Security Auditor oraz nieakredytowany certyfikat Audytora Wiodącego bezpieczeństwa informacji w zakresie ISO 27001, powinienieś spełnić kilka dodatkowych warunków:

    • Należy posiadać ważny certyfikat z ukończonego w firmie CIS – Certification akredytowanego szkolenia IS Manager lub równoważny dokument z ukończonego innego szkolenia np. na Pełnomocnika ds. Systemu Bezpieczeństwa Informacji objętego akredytacją w zakresie certyfikacji osób na zgodność z normą EN ISO/IEC 17024:2012 udzieloną przez krajową jednostkę akredytacyjną. Jeśli nie masz pewności, czy posiadany przez Ciebie certyfikat spełnia powyższe kryteria – skontaktuj się z nami. (link)

Jeśli potrzebujesz certyfikatu Information Security Manager, sprawdź terminy najbliższych szkoleń. (link)

  • Należy uzyskać pozytywny wynik na egzaminie technicznym przeprowadzanym przed szkoleniem.
  • Wymagane jest potwierdzenie 4 letniego doświadczenia pracy, w tym dwóch lat pracy w obszarze bezpieczeństwa informacji.
  • Wymagane jest również potwierdzenie uczestniczenia w 4 audytach wewnętrznych i/lub zewnętrznych obejmujących co najmniej 20 dni audytowych.

Dla osób, które nie mają określonego doświadczenia, istnieje pewna dodatkowa możliwość, a mianowicie – otrzymują one certyfikat Information Security Auditor Candidate. Oznacza to, że taka osoba może przystąpić po szkoleniu do egzaminu, tyle że otrzyma tytuł Kandydata na Audytora do czasu, kiedy nie uzupełni i potwierdzi wymaganego doświadczenia. Certyfikaty akredytowane, zgodnie z procesem certyfikacji osób, wymagają odnawiania ważności co 3 lata. Certyfikat nieakredytowany jest ważny bezterminowo (szczegółowe warunki przedłużania ważności akredytowanych certyfikatów CIS do pobrania na dole strony w: WARUNKI WSPÓŁPRACY). Wydawany przez CIS certyfikat akredytowany spełnia kryteria zawarte w rozporządzeniu Ministra Cyfryzacji z 12.10.2018 r.

Odpowiedź Ministra Cyfryzacji w tej sprawie.

W cenie szkolenia:

Akredytowany certyfikat Information Security Auditor

Certyfikat Auditor Wiodący ISO 27011

Materiały szkoleniowe

Wsparcie trenera po szkoleniu

Poczęstunek oraz lunch

  • 24 godziny szkolenia - 3 dni

  • 70% czasu ćwiczenia, case study, dyskusje

  • 30% czasu mini-wykłady

Dlaczego my?

  • Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.

  • Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.

  • Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i audytorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.

  • Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikacyjnej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.

CO MÓWIĄ UCZESTNICY SZKOLEŃ?

Ministerstwo Spraw Wewnętrznych i Administracji

Szkolenie poprzez ankiety ewaluacyjne zostało pozytywnie ocenione przez uczestników, zaś w opinii Zamawiającego usługa została przeprowadzona zgodnie z zamówieniem tj. w sposób profesjonalny i rzetelny.

BPH Towarzystwo Funduszy Inwestycyjnych S.A.

Osoba prowadząca szkolenie była komunikatywnym partnerem o dużej wiedzy i doświadczeniu, dzięki czemu realizowany materiał został wzbogacony o ciekawe ćwiczenia i przykłady z życia.

Polski Komitet Normalizacyjny

Trenerzy wykonywali swoją pracę z zaangażowaniem, byli kreatywni, a także zawsze przygotowani do przeprowadzenia zajęć. Rekomendujemy firmę CIS jako solidnego partnera w zakresie organizacji i prowadzenia szkoleń.

IT SOLUTION e-advance

Szkolenie zostało przeprowadzone na wysokim poziomie zgodnie z oczekiwaniami. Prowadzący szkolenie wykazał się szeroką wiedzą merytoryczną popartą praktycznymi przykładami, co pozwalało na łatwe zrozumienie omawianych zagadnień.

ISO time

Szkolenie zostało przygotowane i przeprowadzone w sposób profesjonalny i z należytą starannością, a firma CIS jest godną polecenia do współpracy w zakresie świadczonych usług szkoleniowych.

Terminy / Cena szkolenia* (3 dni/ 24 h)

  • 20 – 22.06.2022 r., Warszawa | 2590 zł netto (UWAGA: ze względu na konieczność zamówienia egzaminów zgodnie z zasadami akredytacyjnymi – zgłoszenia można przysyłać wyłącznie do 8 czerwca 2022 r.)

Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: 3185,70 zł

* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.

CENA SZKOLENIA OBEJMUJE:

  1. Przeprowadzenie szkolenia.
  2. Materiały szkoleniowe w formie drukowanej.
  3. Przerwy kawowe i drobne poczęstunki (stacjonarne).
  4. Ciepły posiłek w ciągu dnia (stacjonarne).
  5. Opłatę akredytacyjną za egzamin i wydanie certyfikatu.

UWAGA! Szkolenia są planowane w formie stacjonarnej. Gdyby pojawiły się dodatkowe obostrzenia w związku z pandemią – może zostać podjęta decyzja o tym, że odbędą się w formie on-line. W przypadku szkoleń akredytowanych egzamin przeprowadzany jest stacjonarnie w Warszawie lub Mikołowie.

NOCLEGI: opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.

INTERESUJE CIĘ TO SZKOLENIE?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




BARBARA WRÓBLEWSKA

Specjalistka ds. szkoleń i certyfikacji CIS

Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.

Tel: +48 32 216 26 40
Kom: 516 687 791
E-mail: office.pl@cis-cert.com