do góry

ISO 27001 Information Security Management System Lead Auditor

Termin:

20.06.2016 - 24.06.2016

Miejsce:

Kraków

Cena:

Od 3500

Informacje dodatkowe:

Podana cena jest ceną netto dla firm

Podana cena jest ceną brutto dla osób prywatnych

Cena szkolenia: 3500 zł

PDU: 21

Program szkolenia

 1. Normatywne, regulacyjne i prawne ramy bezpieczeństwa informacji
 2. Podstawowe zasady dot. bezpieczeństwa informacji
 3. Proces certyfikacji ISMS zgodnie z ISO 27001
 4. System Zarządzania Bezpieczeństwem Informacji (ISMS)
 5. Szczegółowa prezentacja części nr 4-8 normy ISO 27001
 6. Podstawowe pojęcia i zasady audytu
 7. Podejście kontrolne na podstawie dowodów i ryzyka
 8. Przygotowanie audytu certyfikacyjnego ISMS w oparciu o ISO 27001
 9. Kontrola dokumentacji ISMS
 10. Przeprowadzenie spotkania otwierającego
 11. Komunikacja podczas audytu
 12. Procedury audytu: obserwacje, przegląd dokumentów, wywiad, techniki pobierania próbek, techniczna weryfikacja, potwierdzenie i ocena
 13. Plany testów audytu
 14. Formułowanie wniosków z audytu
 15. Dokumentowanie niezgodności
 16. Dokumentacja audytu
 17. Ocena jakości
 18. Przeprowadzenie spotkania zamykającego i wnioski z audytu
 19. Ocena planów działań naprawczych
 20. Audyt nadzorczy ISMS zgodnie z ISO 27001
 21. Program zarządzania audytem wewnętrznym ISMS zgodnie z ISO 27001
 22. Egzamin certyfikacyjny

Adresaci szkolenia

 • audytorzy wewnętrzni,
 • audytorzy zainteresowani przeprowadzeniem audytu certyfikacyjnego Systemu Zarządzania Bezpieczeństwem Informacji (ISMS),
 • menedżerowie projektów i konsultanci chcący doskonalić proces audytu ISMS,
 • menedżerowie wyższego szczebla odpowiedzialni za zarządzanie IT i zarządzanie ryzykiem w IT, członkowie zespołu bezpieczeństwa informacji, doradcy w zakresie IT,
 • eksperci techniczni, którzy chcą przygotować się do pracy związanej z audytem bezpieczeństwa informacji.

Korzyści ze szkolenia

 • zdobycie wiedzy niezbędnej do przeprowadzenia audytu wewnętrznego ISMS na zgodność z normą ISO 27001, w oparciu o wytyczne normy ISO 19011,
 • zdobycie wiedzy niezbędnej do przeprowadzenia audytu certyfikacyjnego ISMS na zgodność z normą ISO 27001, w oparciu o wytyczne normy ISO 19011 i specyfikacje normy ISO 17021 i ISO 27006,
 • zdobycie wiedzy niezbędnej do kierowania zespołem audytorów ISMS,
 • zrozumienie zasad funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO 27001,
 • zrozumienie relacji między Systemem Zarządzania Bezpieczeństwem Informacji, włączając zarządzanie ryzykiem, kontrolę i zgodnością z innymi wymaganiami różnych stron w organizacji,
 • poprawa umiejętności dokonywania analiz środowiska wewnętrznego i zewnętrznego organizacji, szacowania ryzyka i podejmowania decyzji dot. audytu w kontekście ISMS.

 

Certyfikacja

Egzamin ma charakter esejowy, składa się z pytań, na które trzeba udzielić krótką pisemną odpowiedź. Egzamin “Certified ISO/IEC 27001 Lead Auditor” obejmuje następujące obszary kompetencji:

 • Obszar 1: Podstawowe zasady i pojęcia dot. bezpieczeństwa informacji
 • Obszar 2: System Zarządzania Bezpieczeństwem Informacji (ISMS)
 • Obszar 3: Podstawowe pojęcia i zasady audytu
 • Obszar 4: Przygotowanie audytu ISMS zgodnie z ISO 27001
 • Obszar 5: Przeprowadzenie audytu ISMS zgodnie z ISO 27001
 • Obszar 6: Zakończenie audytu ISMS zgodnie z ISO 27001
 • Obszar 7: Zarządzanie programem audytu ISMS zgodnie z ISO 27001

Czas trwania: 3 godziny

Certyfikacja

Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor lub Certified ISO/IEC 27001 Lead Auditor, w zależności od poziomu posiadanego doświadczenia. Certyfikaty są dostępne zarówno dla audytorów wewnętrznych, jak i zewnętrznych. Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem. Certyfikat jest ważny przez okres 3 lat.

Egzamin odbywa się 5 dnia.

Nazwa certyfikatu

Egzamin

Doświadczenie zawodowe

Doświadczenie w audycie ISMS

Inne wymagania

ISO 27001 Provisional Auditor

Egzamin ISO 27001 Lead Auditor

brak

brak

Podpisanie kodeksu etycznego PECB

ISO 27001 Auditor

Egzamin ISO 27001 Lead Auditor

2 lata

1 rok pracy w obszarze bezpieczeństwa informacji

Łącznie 200 godzin

Podpisanie kodeksu etycznego PECB

ISO 27001 Lead Auditor

Egzamin ISO 27001 Lead Auditor

5 lat

2 lata pracy w obszarze bezpieczeństwa informacji

Łącznie 300 godzin

Podpisanie kodeksu etycznego PECB

Forma prawna:

Do zapłaty

zł. netto
W cenę szkolenia wliczono podręcznik
W cenę szkolenia wliczono egzamin Foundation
W cenę szkolenia wliczono egzamin Intermediate
W cenę szkolenia wliczono egzamin Practitioner
W cenę wliczono podręcznik PMBOK Guide 5th edition
W cenę wliczono symulator pytań egzaminacyjnych
Wybierz pakiet!

*pole wymagane