Poznaj procesy, wymagania oraz praktyczne zastosowanie norm ISO 27001 i ISO 27002

Zdobądź niezbędną wiedzę z zakresu prawa i psychologii, by móc sprawnie i zgodnie z przepisami wprowadzić w Twojej firmie nabytą wiedzę techniczną

Zdobądź kompetencje do pełnienia funkcji np. Pełnomocnika ds. Bezpieczeństwa
Zdobądź certyfikat pożądany na rynku

http://gov.pl/web/cyfryzacja/audyt

DLACZEGO WARTO?

  • Potwierdzisz swoje kompetencje uzyskując:

    • międzynarodowy, akredytowany certyfikat „CIS-Information Security Manager” oraz
    • nieakredytowany certyfikat „Chief Security Officer”.

  • Zyskasz konkretne psychologiczne narzędzia oraz wiedzę z zakresu prawa, które pomogą Ci skutecznie zajmować się bezpieczeństwem informacji w firmie.

  • Poznasz najważniejsze podstawy systemu bezpieczeństwa informacji oraz ogólne aspekty dotyczące organizacji, technologii i zarządzania procesami.

  • Zdobędziesz umiejętności m.in. takie jak: zdolność do pracy w zespole oraz do rozwiązywania konfliktów.

  • Poznasz, jakie są modele relacyjne, techniki motywacyjne i procesy dynamiki grupy.

  • Liczne przykłady przytaczane przez trenera pomogą Ci samodzielnie wdrożyć w firmie to, czego nauczyłeś się podczas szkolenia.

PROGRAM SZKOLENIA

Moduł I: Normy ISO 27001 / ISO 27002

  • Opis

    Głównym tematem Modułu I jest omówienie Międzynarodowego Standardu ISO/IEC 27001, stanowiącego nie tylko podstawę systemu zarządzania bezpieczeństwem informacji, ale będącego także odpowiednim przewodnikiem dla wdrożenia standardu ISO/IEC 27002, we wszystkich ważnych obszarach przedsiębiorstwa (m.in. w polityce bezpieczeństwa, zarządzaniu ryzykiem, planowaniu ciągłości biznesowej i audycie wewnętrznym).

    W ciągu 2 dni uczestnicy kursu poznają najważniejsze podstawy systemu bezpieczeństwa informacji. Zostaną również zapoznani z ogólnymi aspektami dotyczącymi organizacji, technologii i zarządzania procesami.

    Praktyczne przykłady przytaczane przez trenera pomogą uczestnikom samodzielnie wdrożyć w firmie to, czego nauczyli się podczas szkolenia.

Moduł II: Podstawy psychologii

  • Opis

    Podczas tej części szkolenia dowiesz się, jak wdrażać w firmie zdobytą wiedzę techniczną.

    Moduł II obejmuje również naukę takich umiejętności jak: zdolność do pracy w zespole, zdolność do rozwiązywania konfliktów, zdolność do współpracy interdyscyplinarnej oraz zaznajamia z modelami relacyjnymi, procesami dynamiki grupy i technikami motywacyjnymi.

Moduł III: Podstawy prawne

  • Opis

    W ostatnim dniu szkolenia omawiane są zagadnienia związane z systemem utworzonym przez przepisy regulujące ochronę danych osobowych, które stanowią jeden z najistotniejszych elementów w zakresie bezpieczeństwa informacji. Podczas kursu Uczestnicy zostaną zaznajomieni z czterema priorytetami z tego zakresu:

    Ochrona i bezpieczeństwo danych

    Blok ten zawiera informacje na temat danych podlegających ochronie, sposobu korzystania z danych, tajemnicy danych, praw osób zainteresowanych, kar i odszkodowań.

    Ustawy o konkurencji i konkurencyjności

    Ta część udziela podstawowych informacji na temat reklam przesyłanych drogą elektroniczną, ochrony i zakazów dotyczących reklam, łączy internetowych i znaków towarowych.

    Handel elektroniczny

    Ten rozdział poświęcony został dyrektywom o handlu elektronicznym, sprzedaży zdalnej oraz ustawie o podpisie elektronicznym.

    Prawa autorskie i nazwy domen

    Ostatnia część tego modułu dotyczy ochrony znaków towarowych oraz ochrony nazw i znaków identyfikacyjnych.

Moduł IV: Podsumowanie szkolenie i egzamin

  • Opis

    Egzamin pisemny – trwa godzinę i  jest przeprowadzany w formie testu jednokrotnego wyboru (30 pytań: 7 pytań z prawa, 7 pytań z psychologii i 16 pytań z norm ISO 27001 i 27002). Aby zdać egzamin, należy uzyskać minimum 50% poprawnych odpowiedzi z każdego modułu (moduły to: prawo, psychologia, normy).

SPRAWDŹ, CZY TO SZKOLENIE JEST DLA CIEBIE

I JAKIE CERTYFIKATY OTRZYMASZ

Jeżeli szukasz szkolenia, które pozwoliłoby Ci zwiększyć kompetencje w zakresie zarządzania bezpieczeństwem informacji, czy to z poziomu zarządu, czy z poziomu managera zespołu odpowiedzialnego za bezpieczeństwo informacji w firmie – szkolenie to idealnie wpisze się w Twoje oczekiwania.

W jego trakcie zostanie Ci przybliżony zakres norm ISO 27001:2022 i ISO 27002:2022 oraz zdobędziesz niezbędną wiedzę z obszaru prawa i psychologii. Zapoznasz się również z najważniejszymi podstawami systemu bezpieczeństwa informacji oraz ogólnymi aspektami dotyczącymi organizacji, technologii i zarządzania procesami. Z kolei liczne przykłady przytaczane przez trenera pomogą Ci samodzielnie wdrożyć w firmie to, czego nauczyłeś się podczas szkolenia.

Po zdaniu egzaminu otrzymasz akredytowany certyfikat „Information Security Manager” dla norm ISO 27001:2022 i ISO 27002:2022 pod warunkiem spełnienia wymagania 2-letniego doświadczenia zawodowego w obszarze bezpieczeństwa informacji (w ciągu ostatnich 3 lat). Po spełnieniu wszystkich wymagań związanych z uzyskaniem akredytowanego certyfikatu „Information Security Manager”, otrzymasz również nieakredytowany certyfikat „Chief Security Officer” (ważny bezterminowo).

Jeżeli nie masz wymaganego doświadczenia zawodowego, otrzymasz certyfikat „Information Security Manager Candidate”. Gdy tylko udowodnisz, że spełniasz odpowiednie wymagania, Twój certyfikat zostanie bezpłatnie wymieniony na certyfikat „Information Security Manager”. Posiadając akredytowany certyfikat „Information Security Manager” będziesz spełniać jeden z warunków przystąpienia do szkolenia „Audytor bezpieczeństwa informacji według ISO 27001” także organizowanego przez CIS. Po tym szkoleniu i spełnieniu określonych warunków związanych z doświadczeniem, otrzymasz akredytowany certyfikat „Information Security Auditor” i nieakredytowany certyfikat „Information Security Lead Auditor”

Obydwa szkolenia (IS Manager i IS Auditor) składają się na proces certyfikacji osób CIS (2-etapowy proces kompetencyjny), który można zakończyć na etapie Managera. Aby jednak przystąpić do szkolenia Audytora, należy ukończyć pierwszy etap (lub spełnić określone dodatkowe wymagania).

UWAGA: Zgodnie z zasadami certyfikacji osób ważność certyfikatu akredytowanego „Information Security Manager” należy przedłużyć po okresie 3 lat uczestnicząc w 2-dniowym szkoleniu odnawiającym wiedzę i wykazując się doświadczeniem w obszarze bezpieczeństwa informacji w ciągu tych trzech lat (szczegółowe warunki przedłużania ważności akredytowanych certyfikatów CIS do pobrania na dole strony w: WARUNKI WSPÓŁPRACY). Wydawany przez CIS certyfikat akredytowany spełnia kryteria określone w rozporządzeniu Ministra Cyfryzacji z 12.10.2018 r.

Odpowiedź Ministra Cyfryzacji w tej sprawie.

W cenie szkolenia:

Imienne certyfikaty potwierdzające Twoje kompetencje

Materiały szkoleniowe

Wsparcie trenera po szkoleniu

Poczęstunek oraz lunch

  • 32 godziny szkolenia - 4 dni

  • 80% czasu ćwiczenia, case study, dyskusje

  • 20% czasu mini-wykłady

DLACZEGO MY?

  • Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.

  • Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.

  • Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i auditorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.

  • Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikującej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.

CO MÓWIĄ UCZESTNICY SZKOLEŃ?

Ministerstwo Spraw Wewnętrznych i Administracji

Szkolenie poprzez ankiety ewaluacyjne zostało pozytywnie ocenione przez uczestników, zaś w opinii Zamawiającego usługa została przeprowadzona zgodnie z zamówieniem tj. w sposób profesjonalny i rzetelny. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

BPH Towarzystwo Funduszy Inwestycyjnych S.A.

Osoba prowadząca szkolenie była komunikatywnym partnerem o dużej wiedzy i doświadczeniu, dzięki czemu realizowany materiał został wzbogacony o ciekawe ćwiczenia i przykłady z życia. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

Polski Komitet Normalizacyjny

Trenerzy wykonywali swoją pracę z zaangażowaniem, byli kreatywni, a także zawsze przygotowani do przeprowadzenia zajęć. Rekomendujemy firmę CIS jako solidnego partnera w zakresie organizacji i prowadzenia szkoleń. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

IT SOLUTION e-advance

Szkolenie zostało przeprowadzone na wysokim poziomie zgodnie z oczekiwaniami. Prowadzący szkolenie wykazał się szeroką wiedzą merytoryczną popartą praktycznymi przykładami, co pozwalało na łatwe zrozumienie omawianych zagadnień. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

ISO time

Szkolenie zostało przygotowane i przeprowadzone w sposób profesjonalny i z należytą starannością, a firma CIS jest godną polecenia do współpracy w zakresie świadczonych usług szkoleniowych. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

Terminy / Cena szkolenia* (4 dni / 32 h)

  • 06 – 09.10.2026 r., Warszawa | 4100 zł netto (UWAGA: ze względu na konieczność zamówienia egzaminów zgodnie z zasadami akredytacyjnymi – zgłoszenia można przysyłać wyłącznie do 25 września 2026 r.)
  • 20 – 23.10.2026 r., Mikołów | 4100 zł netto (UWAGA: ze względu na konieczność zamówienia egzaminów zgodnie z zasadami akredytacyjnymi – zgłoszenia można przysyłać wyłącznie do 8 października 2026 r.)
  • 08 – 11.12.2026 r., Warszawa | 4100 zł netto (UWAGA: ze względu na konieczność zamówienia egzaminów zgodnie z zasadami akredytacyjnymi – zgłoszenia można przysyłać wyłącznie do 24 listopada 2026 r.)

Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: 5043 zł

* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.

CENA SZKOLENIA OBEJMUJE:

  1. Przeprowadzenie szkolenia.
  2. Materiały szkoleniowe w formie drukowanej.
  3. Przerwy kawowe i drobne poczęstunki.
  4. Ciepły posiłek w ciągu dnia.
  5. Opłata akredytacyjna (za egzamin i wydanie certyfikatu).

NOCLEGI: opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.

INTERESUJE CIĘ TO SZKOLENIE?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




    BARBARA WRÓBLEWSKA

    Koordynator ds. Certyfikacji i Szkoleń

    Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 516 687 791
    E-mail: barbara.wroblewska@cis-cert.com.pl