Certyfikowany Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 z egzaminem

Kurs certyfikowanego audytora wewnętrznego wg. PN-EN ISO 27001:2023 (ISO/IEC 27001:2022) z egzaminem TÜV NORD Polska

Szkolenie iso 27001 zapewnia uczestnikom gruntowną wiedzę i praktyczne umiejętności niezbędne do efektywnego przeprowadzania audytów wewnętrznych systemu zarządzania bezpieczeństwem informacji, zgodnie z najnowszą normą ISO 27001:2023. Nasz program skierowany jest do osób, które zajmują się bezpieczeństwem i chcą poszerzyć swoją wiedzę oraz tych, którzy dopiero chcą rozpocząć swoją przygodę z systemami zarządzania bezpieczeństwem informacji.

Uczestnicy szkolenia zostaną przygotowani do identyfikacji potencjalnych słabości w systemie zarządzania bezpieczeństwem informacji oraz do wdrażania skutecznych działań korygujących i doskonalących.

Szkolenie zakończone jest egzaminem TÜV NORD Polska. Każdy uczestnik, który po szkoleniu uzyska pozytywną ocenę z egzaminu, otrzyma certyfikat audytora wewnętrznego według normy PN-EN ISO 27001:2023. Podana cena obejmuje szkolenie online, egzamin w wersji elektronicznej oraz certyfikat. 

Cele kursu:

Najważniejsze cele uczestnictwa w szkoleniu Audytora Wewnętrznego ISO 27001 to:

• Zdobycie wiedzy na temat normy ISO 27001:2023
• Uświadomienie, w jaki sposób audytować zgodnie z normą
• Zapoznanie się z dobrymi praktykami.

Korzyści z uczestnictwa w kursie:

1. Dogłębna znajomość normy ISO 27001:2023: Uczestnicy zdobędą szczegółową wiedzę na temat wymagań normy i zrozumieją, jak wdrożyć skuteczny system zarządzania bezpieczeństwem informacji.
2. Umiejętność przeprowadzania audytów wewnętrznych: Uczestnicy nauczą się planować, przygotowywać i realizować audyty wewnętrzne.
3. Rozwój kompetencji audytorskich: Kurs umożliwia zdobycie praktycznych umiejętności audytorskich, w tym technik audytowania, dokumentowania niezgodności oraz formułowania zaleceń.
4. Zapoznanie z dobrymi praktykami: Uczestnicy poznają sprawdzone metody i narzędzia stosowane w procesie audytowym.
5. Przygotowanie do realizacji działań poauditowych: Szkolenie pokazuje, jak efektywnie wdrażać działania korygujące i doskonalące po audycie, aby zapewnić ciągłą poprawę systemu.

Adresaci kursu Audytora Wewnętrznego SZBI:

Szkolenie skierowane jest do:

• Osób, które przygotowują się do objęcia stanowiska Audytora wewnętrznego wg. ISO 27001:2023;
• Wszystkich zainteresowanych tematem wewnętrznego systemu zarządzania bezpieczeństwem informacji.

Wybierając nasz kurs online, zyskujesz:

• Bezpośredni kontakt z prowadzącym;
• Możliwość dyskusji i zadawania pytań na bieżąco;
• Komplet materiałów szkoleniowych w cenie;
• Udział w egzaminie potwierdzającym zdobytą wiedzę TÜV NORD Polska
• Certyfikat od Instytucji Szkoleniowej po zakończeniu nauczania, będący potwierdzeniem zdobytych umiejętności i wiedzy. 

Program kursu:

Dzień 1: 

System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy ISO27001:2023

1. Wprowadzenie do bezpieczeństwa informacji
2. Systemowe zarządzanie bezpieczeństwem informacji
3. Korzyści / wartości dodane dla organizacji
4. Elementy Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO 27001:2023
5. Omówienie wymagań normy PN-EN ISO/IEC 27001:2023 (część 1)
6. Identyfikacja wymagań dokumentacyjnych (w zakresie 1-5)
7. Ćwiczenia z interpretacji oraz analizy wymagań normy ISO 27001
8. Omówienie zabezpieczeń z załącznika A PN-EN ISO/IEC 27001:2023

Dzień 2: 

1. Audity- informacje ogólne w oparciu o ISO 19011:2018
   1. Cele auditu
   2. Rodzaje audytów
   3. Kryteria audytów
   4. Rodzaje audytów
   5. Wytyczne dot. audytowania systemów zarządzania
2. Planowanie i przygotowanie auditu
   1. Kryteria i zakres auditu
   2. 7 zasad audytowania
   3. Plan audytu
   4. Dobór zespołu auditorów
   5. Podejście procesowe do auditów wewnętrznych
   6. Istotne aspekty przy tworzeniu listy pytań kontrolnych
   7. Ćwiczenia praktyczne

Dzień 3: 

1. Przeprowadzanie auditu- zasady prowadzenia badania na miejscu
   1. Określenie celów, kryteriów i zakresu dla każdego audytu
   2. Wybór i ustalenie metod audytu
   3. Inicjowanie audytu
   4. Techniki audytowania
   5. Obiektywne dowody
   6. Określanie niezgodności oraz umiejętność ich wykazywania
   7. Zakończenie audytu
   8. Ćwiczenia praktyczne
2. Dokumentowanie wyników auditu
   1. Umiejętne formułowanie niezgodności
   2. Dokumentowanie niezgodności
   3. Wskazanie i dokumentowanie spostrzeżeń oraz potencjałów do doskonalenia
   4. Podsumowanie wyników auditu- raport z auditu
   5. Ćwiczenia praktyczne
   6. Kompetencje i ocena audytorów
   7. Określenie kompetencji audytora
   8. Postawy i zachowania
   9. Wiedza i umiejętności audytorów systemu zarządzania
   10. Specyficzne kompetencje audytorów
   11. Kompetencje audytora wiodącego
   12. Nabywanie kompetencji audytora
   13. Nabywanie kompetencji lidera zespołu audytowego
   14. Ocena audytorów- przeprowadzenie oceny
   15. Utrzymanie i ewaluacja kompetencji audytorów

Dzień 4:

1. Skuteczne działania poauditowe
   1. Odpowiedzialności związane z uruchamianiem działań korekcyjnych i korygujących
   2. Istota precyzyjnego określania przyczyn niezgodności
   3. Definiowanie działań korygujących
   4. Ocena skuteczności działań
   5. Działania poauditowe względem spostrzeżeń i potencjałów do doskonalenia
   6. Ćwiczenia praktyczne
2. Skuteczne monitorowanie
   1. W jaki sposób skutecznie monitorować?
   2. Jakie obszary muszą być skutecznie monitorowane
   3. Na co zwrócić uwagę?
   4. Dyskusja, podsumowanie

Inne formy finansowania tego szkolenia:

Krajowy Fundusz Szkoleniowy (KFS):

O dofinansowanie może wnioskować każdy pracodawca, zatrudniający co najmniej jednego pracownika. Jednoosobowe działalności gospodarcze, które nie zatrudniają żadnego pracownika, nie mogą ubiegać się o wsparcie.

• Sprawdź szczegóły dofinansowania

Baza Usług Rozwojowych (BUR):

Baza Usług Rozwojowych to ogólnodostępna, darmowa baza oferująca usługi szkoleniowe i doradcze z europejskim dofinansowaniem. Dzięki Bazie możesz kontynuować edukację, zdobywać wiedzę, poszerzać kompetencje i kwalifikacje. 

• Sprawdź szczegóły dofinansowania 
• Wyświetl szkolenie w Bazie Usług Rozwojowych

Trener

Adam Parysz

Trener, Auditor Wiodący SZBI wg. ISO 27001, Auditor Wiodący SZCD wg. ISO 22301, Auditor Wewnętrzny Zintegrowanego Systemu Zarządzania wg. ISO 9001, 14001 i 45001, Six Sigma Yellow Belt, Inspektor ochrony danych, Koordynator ds. dostępności, Archiwista. Prowadził audyty w takich organizacjach jak Tauron Obsługa Klienta, Sygnity S.A., Górnośląsko – Zagłębiowska Metropolia i Urząd Marszałkowski Województwa Opolskiego

Karierę trenerską rozpocząłem w 2013 roku. Od tego czasu na sali szkoleniowej spędziłem 8 450 godzin szkoleniowych, szkoląc łącznie ponad 11 tysięcy osób. 
Mam przyjemność szkolić zarówno urzędy centralne, jednostki samorządu terytorialnego wszystkich szczebli oraz firmy sektora prywatnego. Oprócz prowadzenia szkoleń przygotowuję normatywy kancelaryjno – archiwalne oraz dokumentację z zakresu ochrony danych osobowych.

Miałem przyjemność szkolić między innymi 

Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelarię Senatu RP, TAURON Obsługa Klienta, Urząd Ochrony Konkurencji i Konsumentów, Komendę Główną Policji, Pocztę Polską S.A., Koleje Mazowieckie, CBA, ZUS, PGE, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Żandarmerię Wojskową, Chrześcijańską Akademię Teologiczną w Warszawie, Polską Akademię Nauk, Akademię Górniczo-Hutniczą, Wojewódzkie Urzędy Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzką Stację Sanitarno – Epidemiologiczną w Poznaniu, Komendę Wojewódzką Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim,  Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach, Sąd Apelacyjny we Wrocławiu, ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki.