do góry

ISO 27001 Information Security Management System Lead Auditor

Opis szkolenia

Intensywne 5-dniowe szkolenie umożliwiające uczestnikom zdobycie wiedzy eksperckiej niezbędnej do przeprowadzenia audytu Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) oraz kierowania zespołem audytorów poprzez zastosowanie powszechnie uznawanych zasad audytu, procedur i technik. Podczas szkolenia uczestnik zdobędzie niezbędną wiedzę i umiejętności, aby sprawnie zaplanować i przeprowadzić audyty wewnętrzne i zewnętrzne zgodnie z normą ISO 19011 i przeprowadzić proces certyfikacji zgodnie z normą ISO 17021. W oparciu o praktyczne ćwiczenia, uczestnik będzie rozwijać umiejętności (doskonalenie technik audytu) i kompetencje (kierowanie zespołami audytu i programem audytu, komunikacja z klientami, rozwiązywanie konfliktów, itp.) niezbędne do skutecznego przeprowadzenia audytu.

 

Materiały szkoleniowe i egzamin są w języku angielskim. Szkolenie prowadzone jest przez trenera polskojęzycznego.

Program szkolenia

  1. Normatywne, regulacyjne i prawne ramy bezpieczeństwa informacji
  2. Podstawowe zasady dot. bezpieczeństwa informacji
  3. Proces certyfikacji ISMS zgodnie z ISO 27001
  4. System Zarządzania Bezpieczeństwem Informacji (ISMS)
  5. Szczegółowa prezentacja części nr 4-8 normy ISO 27001
  6. Podstawowe pojęcia i zasady audytu
  7. Podejście kontrolne na podstawie dowodów i ryzyka
  8. Przygotowanie audytu certyfikacyjnego ISMS w oparciu o ISO 27001
  9. Kontrola dokumentacji ISMS
  10. Przeprowadzenie spotkania otwierającego
  11. Komunikacja podczas audytu
  12. Procedury audytu: obserwacje, przegląd dokumentów, wywiad, techniki pobierania próbek, techniczna weryfikacja, potwierdzenie i ocena
  13. Plany testów audytu
  14. Formułowanie wniosków z audytu
  15. Dokumentowanie niezgodności
  16. Dokumentacja audytu
  17. Ocena jakości
  18. Przeprowadzenie spotkania zamykającego i wnioski z audytu
  19. Ocena planów działań naprawczych
  20. Audyt nadzorczy ISMS zgodnie z ISO 27001
  21. Program zarządzania audytem wewnętrznym ISMS zgodnie z ISO 27001
  22. Egzamin certyfikacyjny

Adresaci szkolenia

  • audytorzy wewnętrzni,
  • audytorzy zainteresowani przeprowadzeniem audytu certyfikacyjnego Systemu Zarządzania Bezpieczeństwem Informacji (ISMS),
  • menedżerowie projektów i konsultanci chcący doskonalić proces audytu ISMS,
  • menedżerowie wyższego szczebla odpowiedzialni za zarządzanie IT i zarządzanie ryzykiem w IT, członkowie zespołu bezpieczeństwa informacji, doradcy w zakresie IT,
  • eksperci techniczni, którzy chcą przygotować się do pracy związanej z audytem bezpieczeństwa informacji.

Korzyści ze szkolenia

  • zdobycie wiedzy niezbędnej do przeprowadzenia audytu wewnętrznego ISMS na zgodność z normą ISO 27001, w oparciu o wytyczne normy ISO 19011,
  • zdobycie wiedzy niezbędnej do przeprowadzenia audytu certyfikacyjnego ISMS na zgodność z normą ISO 27001, w oparciu o wytyczne normy ISO 19011 i specyfikacje normy ISO 17021 i ISO 27006,
  • zdobycie wiedzy niezbędnej do kierowania zespołem audytorów ISMS,
  • zrozumienie zasad funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO 27001,
  • zrozumienie relacji między Systemem Zarządzania Bezpieczeństwem Informacji, włączając zarządzanie ryzykiem, kontrolę i zgodnością z innymi wymaganiami różnych stron w organizacji,
  • poprawa umiejętności dokonywania analiz środowiska wewnętrznego i zewnętrznego organizacji, szacowania ryzyka i podejmowania decyzji dot. audytu w kontekście ISMS.

W cenę szkolenia wliczony jest egzamin oraz certyfikat.

Certyfikacja

Egzamin “Certified ISO/IEC 27001 Lead Auditor” obejmuje następujące obszary kompetencji:

  • Obszar 1: Podstawowe zasady i pojęcia dot. bezpieczeństwa informacji
  • Obszar 2: System Zarządzania Bezpieczeństwem Informacji (ISMS)
  • Obszar 3: Podstawowe pojęcia i zasady audytu
  • Obszar 4: Przygotowanie audytu ISMS zgodnie z ISO 27001
  • Obszar 5: Przeprowadzenie audytu ISMS zgodnie z ISO 27001
  • Obszar 6: Zakończenie audytu ISMS zgodnie z ISO 27001
  • Obszar 7: Zarządzanie programem audytu ISMS zgodnie z ISO 27001

Egzamin ma charakter esejowy, składa się z pytań, na które trzeba udzielić krótką pisemną odpowiedź.

Czas trwania: 3 godziny

Certyfikacja

Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor lub Certified ISO/IEC 27001 Lead Auditor, w zależności od poziomu posiadanego doświadczenia. Certyfikaty są dostępne zarówno dla audytorów wewnętrznych, jak i zewnętrznych. Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem. Certyfikat jest ważny przez okres 3 lat.

Nazwa certyfikatu

Egzamin

Doświadczenie zawodowe

Doświadczenie w audycie ISMS

Inne wymagania

ISO 27001 Provisional Auditor

Egzamin ISO 27001 Lead Auditor

brak

brak

Podpisanie kodeksu etycznego PECB

ISO 27001 Auditor

Egzamin ISO 27001 Lead Auditor

2 lata

1 rok pracy w obszarze bezpieczeństwa informacji

Łącznie 200 godzin

Podpisanie kodeksu etycznego PECB

ISO 27001 Lead Auditor

Egzamin ISO 27001 Lead Auditor

5 lat

2 lata pracy w obszarze bezpieczeństwa informacji

Łącznie 300 godzin

Podpisanie kodeksu etycznego PECB