Szkolenie: Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001)

Program szkolenia jest dostosowany do potrzeb uczestników usługi oraz głównego celu usługi i jej charakteru oraz obejmuje zakres tematyczny usługi. Uczestnik nie musi spełniać dodatkowych wymagań dot. poziomu zaawansowania.

Usługa prowadzona jest w godzinach dydaktycznych. Przerwy  nie są wliczone w ogólny czas usługi rozwojowej. Harmonogram usługi może ulec nieznacznemu przesunięciu, ponieważ ilość przerw oraz długość ich trwania zostanie dostosowana indywidualnie do potrzeb uczestników szkolenia. Łączna długość przerw podczas szkolenia nie będzie dłuższa aniżeli zawarta w harmonogramie.

Zajęcia zostaną przeprowadzone przez ekspertów z wieloletnim doświadczeniem, którzy przekazuje nie tylko wiedzę teoretyczną, ale także praktyczne wskazówki i najlepsze praktyki. Uczestnicy mają możliwość czerpania z jego wiedzy i doświadczeń.

Szkolenie będzie realizowane zdalnie w czasie rzeczywistym za pomocą platformy ClickMeeting, co umożliwia aktywny udział uczestników w warsztatach i ćwiczeniach grupowych.

Szkolenie realizowane jest przez platformę umożliwiającą:

• udostępnianie ekranu,
• czat, komunikację audio-wideo,
• współdzielenie materiałów i plików,
• interaktywną prezentację kodu i analiz danych.

Każdy uczestnik pracuje indywidualnie na swoim komputerze z bieżącym wsparciem trenera.

Przed dokonaniem zapisu i złożeniem karty uczestnictwa do Operatora, zachęcamy do kontaktowania się z nami telefonicznie, SMS-em lub e-mailem pod adresem/numerem wskazanym w zakładce „Kontakt”.

Pozwoli to potwierdzić dostępność miejsca w grupie szkoleniowej oraz rozwiać ewentualne wątpliwości.

Program szkolenia:

Moduł 1 – Podstawy systemu zarządzania bezpieczeństwem informacji

(Czas trwania: 8 godzin, Teoria: 6 godzin, Praktyka: 2 godziny)

Pierwszy moduł szkolenia koncentruje się na zrozumieniu fundamentów normy PN-EN ISO/IEC 27001:2023. Uczestnicy poznają jej zakres, strukturę oraz kluczowe wymagania, które organizacja musi spełnić, aby skutecznie zarządzać bezpieczeństwem informacji.

Omówione zostaną najważniejsze definicje i pojęcia, które są niezbędne do właściwego interpretowania zapisów normy. Szczególny nacisk zostanie położony na integralność danych jako jeden z podstawowych filarów bezpieczeństwa informacji.

Uczestnicy zapoznają się również z budową Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), jego elementami oraz zasadami funkcjonowania. Istotnym aspektem będzie także wprowadzenie do zarządzania ryzykiem – identyfikowania zagrożeń, oceny ryzyka oraz sposobów jego minimalizacji.

Na zakończenie modułu omówione zostaną incydenty bezpieczeństwa informacji – ich charakterystyka, sposób identyfikacji oraz reakcja organizacji na ich wystąpienie.

Moduł 2 – Podstawy audytu wewnętrznego

(Czas trwania: 8 godzin, Teoria: 5 godzin, Praktyka: 3 godziny)

Drugi moduł poświęcony jest zagadnieniom związanym z audytem wewnętrznym systemu zarządzania. Uczestnicy poznają metodykę prowadzenia audytów oraz wytyczne wynikające z norm dotyczących audytowania.

Szczegółowo omówiona zostanie specyfika audytu SZBI, w tym jego zgodność z wymaganiami normy ISO/IEC 27001:2023 oraz wytycznymi ISO 19011. Uczestnicy nauczą się, jak prawidłowo przygotować audyt – określić jego cel, zakres oraz kryteria.

Duża część modułu poświęcona jest praktycznym aspektom prowadzenia audytu – od spotkania otwierającego, przez realizację działań audytowych, aż po ich zakończenie. Uczestnicy poznają techniki prowadzenia wywiadów, sposoby zbierania dowodów audytowych oraz metody ich oceny.

Omówione zostaną również zasady formułowania wniosków, klasyfikowania niezgodności oraz przygotowywania raportu z audytu. Moduł kończy się tematyką działań poaudytowych i oceny ich skuteczności.

Moduł 3 – Realizacja audytu w praktyce

(Czas trwania: 8 godzin, Teoria: 4 godzin, Praktyka: 4 godziny)

Trzeci moduł skupia się na praktycznym zastosowaniu wiedzy zdobytej wcześniej. Uczestnicy uczą się, jak samodzielnie planować i inicjować audyt oraz dobierać odpowiednie metody audytowania w zależności od sytuacji.

Szczególny nacisk położony jest na umiejętność zbierania obiektywnych dowodów oraz ich właściwej analizy. Uczestnicy poznają, jak identyfikować niezgodności oraz jak je poprawnie dokumentować i uzasadniać.

Ważnym elementem modułu jest rozwijanie umiejętności logicznego wnioskowania oraz rzetelnej oceny zgodności systemu z wymaganiami normy.

Moduł kończy się ćwiczeniami praktycznymi, które pozwalają uczestnikom przećwiczyć prowadzenie audytu w realistycznych scenariuszach.

Moduł 4 – Doskonalenie i kompetencje audytora

(Czas trwania: 8 godzin, Teoria: 4 godzin, Praktyka: 4 godziny)

Czwarty moduł koncentruje się na doskonaleniu umiejętności audytorskich oraz rozwijaniu kompetencji niezbędnych do skutecznego prowadzenia audytów.

Uczestnicy uczą się, jak prawidłowo dokumentować wyniki audytu, formułować niezgodności oraz wskazywać obszary do doskonalenia. Omówione zostaną zasady tworzenia przejrzystych i rzetelnych raportów audytowych.

Istotnym elementem modułu jest również ocena kompetencji audytorów – zarówno w kontekście ich wiedzy i umiejętności, jak i sposobów ich rozwijania oraz utrzymania na odpowiednim poziomie.

Poruszone zostaną także zagadnienia związane z działaniami poaudytowymi, w tym identyfikacją przyczyn niezgodności, planowaniem działań korygujących oraz oceną ich skuteczności.

Na zakończenie uczestnicy poznają zasady skutecznego monitorowania systemu zarządzania bezpieczeństwem informacji oraz kluczowe obszary, na które należy zwrócić szczególną uwagę.

Walidacja -1h

Walidacja po przeprowadzeniu szkolenia jest przeprowadzana za pomocą testu,

Warunkiem zdobycia certyfikatu potwierdzającego zdobyte kompetencje jest przystąpienie do Egzaminu . Na egzamin uczestnik nie musi dokonywać osobnego zapisu oraz jest w koszt usługi.

Wymagana jest obecność min 80% lub zgodna ze wskazaniami Operatora. Obecność na usłudze weryfikowana będzie na podstawie raportu logowań wygenerowanego z platformy.

Uczestnicy przyjmują do wiadomości, że usługa może być poddana monitoringowi z ramienia Operatora lub PARP i wyrażają na to zgodę.

Uczestnik ma obowiązek zapisania się na usługę przez BUR co najmniej w dniu zakończenia rekrutacji.

Organizator zapewnia dostępność osobom ze szczególnymi potrzebami podczas realizacji usług rozwojowych zgodnie z Ustawą z dnia 19 lipca 2019 r. o zapewnianiu dostępności osobom ze szczególnymi potrzebami (Dz.U. 2022 poz. 2240) oraz „Standardami dostępności dla polityki spójności 2021-2027”. W przypadku potrzeby zapewnienia specjalnych udogodnień prosimy o kontakt przed zapisem na usługę!

1. Sprzęt uczestnika:

• komputer lub laptop z systemem operacyjnym Windows 10 / 11, macOS lub Linux,
• procesorem co najmniej Intel i5 / Ryzen 5 lub równoważnym,
• pamięcią RAM: minimum 8 GB (zalecane 16 GB dla płynnej pracy z dużymi zbiorami danych),
• wolną przestrzenią dyskową: minimum 10 GB,
• stabilne łącze internetowe (min. 10 Mbps) – w przypadku zajęć zdalnych,
• aktualna przeglądarką internetową (Chrome, Edge, Firefox),

Obowiązkowe:

• • Kamera:Uczestnik powinien posiadać działającą kamerę (wbudowaną w laptop/komputer lub zewnętrzną). Kamera umożliwia aktywny udział w sesjach, prezentację ćwiczeń grupowych oraz interakcję z prowadzącym.
  • Mikrofon: Niezbędny jest sprawny mikrofon (wbudowany lub zewnętrzny, np. w zestawie słuchawkowym).Umożliwia zadawanie pytań, udział w dyskusjach i ćwiczeniach grupowych.
  • Zalecane użycie słuchawek z mikrofonem, aby zredukować echo i poprawić jakość dźwięku.

2. Oprogramowanie:

Nie jest wymagane wcześniejsze przygotowanie środowiska programistycznego. Wszystkie niezbędne programy, dane i narzędzia zostaną przekazane przez trenera w trakcie trwania szkolenia.

3. Łącze internetowe:

• Minimum 10 Mbps download / 5 Mbps upload
• Stabilne połączenie bez dużych przerw i opóźnień

4. Środowisko pracy:

• Ciche miejsce do pracy i nauki
• Dostęp do powierzchni roboczej umożliwiającej komfortowe używanie komputera
• Możliwość dzielenia ekranu w trakcie sesji praktycznych i konsultacji

5. Środowisko szkoleniowe

Szkolenie realizowane jest przez platformę umożliwiającą:

• udostępnianie ekranu,
• czat, komunikację audio-wideo,
• współdzielenie materiałów i plików,
• interaktywną prezentację kodu i analiz danych.

Uczestnicy powinni posiadać podstawową wiedzę z zakresu bezpieczeństwa informacji oraz ogólne zrozumienie funkcjonowania organizacji i procesów. Mile widziana jest znajomość systemów zarządzania (np. ISO) oraz doświadczenie w obszarze IT, jakości lub compliance. Nie jest wymagane wcześniejsze doświadczenie audytorskie.

• Szkolenie przeznaczone jest również dla uczestników projektu Kierunek Rozwój realizowany przez WUP w Toruniu.
• Usługa również adresowana dla Uczestników Projektu Małopolski Pociąg do Kariery sezon 1
• Usługa skierowana również dla uczestników projektu " Zachodniopomorskie bony szkoleniowe"
• Oraz dla uczestników projektów dofinansowanych w całej Polsce
• Szkolenie skierowane jest zarówno do osób indywidualnych, jak i pracodawców i ich pracowników.

Prezentacja w formacie pdf dla uczestnika po zakończonym kursie.