CeCert Sp z o.o.

więcej szkoleń organizatora

Jesteśmy polską jednostką certyfikacyjną i szkoleniową specjalizującą się w obszarze systemów zarządzania, a także RODO oraz AML. Świadczymy usługi na terenie całego kraju. Począwszy od 2019 r. zostaliśmy zakwalifikowani...

Więcej informacji

Auditor (Audytor) Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001:2017 (ERCA)

Cena

3629,00 PLN (brutto)

Termin szkolenia

20 - 24 kwiecień 2020

Miejsce

Warszawa, woj. mazowieckie

Program szkolenia

- Wymagania PN-EN ISO/IEC 27001:20017
- Wzajemne relacje między PN-EN ISO/IEC 27001:2001, PN-EN ISO/IEC 27002:2017, PN- ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
- Audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1
- Podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw;
- Ustanowienie, rozwój i utrzymanie systemów informacyjnych;
- Podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza i ocena ryzyka;
- Krytyczne sytuacje audytu systemu ISMS;
- Podstawy audytowania – rodzaje audytów;
- Metody i techniki audytowania – planowanie (plan audytu, pytania audytowe / checklista) i przeprowadzanie audytu,
- Sprawozdawczość z audytu, działania wynikające z audytu, przygotowanie raportu z audytu;
- Ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;
- Polityka bezpieczeństwa, organizacja bezpieczeństwa informacji;
- Zarządzanie aktywami;
- Bezpieczeństwo fizyczne i środowiskowe;
- Zarządzanie komunikacją i operacjami, kontrola dostępu;
- Zarządzanie incydentami;
- Kwalifikacje audytorów;
- Egzamin;

Profil uczestników
Szkolenie przeznaczone jest przede wszystkim dla kierownictwa wyższego i średniego szczebla, w tym także informatyków oraz osób odpowiedzialnych za wdrożenie i certyfikowanie systemu bezpieczeństwa informacji wg ISO 27001. Jest ono podstawowym szkoleniem dla osób odpowiedzialnych za zarządzanie systemem bezpieczeństwa wg Krajowego Systemy Cyberbezpieczeństwa.

Forma szkolenia
Wykład + ćwiczenia

Czas trwania
40 godzin (5 dni)

W cenę wliczono
- Materiały szkoleniowe,
- Wyżywienie
- Certyfikat ERCA

Zdobyta wiedza
- Zrozumienie wymagań i wytycznych norm PN-EN ISO/IEC 27001:2017, PN-EN ISO/IEC 27002:2017, PN- ISO 27006:2016-12 i PN-EN ISO 19011:2018-08;
- Wiedza dotycząca zasad audytowania;
- Umiejętność skutecznego i praktycznego przygotowania planu i prowadzenia audytu strony trzeciej (wybrane wymagania PN-EN ISO/IEC 17021-1);
- Identyfikowanie celów i korzyści audytu systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy PN-EN ISO/IEC 27001:2017-06;
- Umiejętność przygotowania raportu z audytu, które wnoszą rzeczywistą wartość dodaną;
- Nabycie umiejętności identyfikowania i formułowania zapisów dotyczących niezgodności/zgodności i spostrzeżeń;
- Umiejętność prowadzenia oceny systemu zarządzania bezpieczeństwem informacji, niezależnie od struktury i wielkości organizacji;
- Uzyskanie międzynarodowego certyfikatu ukończenia szkolenia – certyfikat ERCA (European Register of Certificated Auditors)

Certyfikaty
Certyfikat ERCA (European Register of Certificated Auditors)