Auditor wiodący bezpieczeństwa informacji ISO 27001 / Information Security Auditor – szkolenie akredytowane (we współpracy z CIS Spółka z o.o.)

Accredited training Auditor wiodący bezpieczeństwa  informacji ISO 27001 (IS Auditor) jest idealnym uzupełnieniem dla managerów/ pełnomocników bezpieczeństwa informacji. Koncentracja na technikach auditowania i ich praktycznym zastosowaniu, uzupełniona o psychologiczne aspekty daje Uczestnikom szkolenia solidne podstawy do przeprowadzania auditów wewnętrznych i zewnętrznych.

Training duration: 3 days / 24 hours

Confirmation document: Certyfikat akredytowany „Information Security Auditor” spełniający kryteria zawarte w rozporządzeniu Ministra Cyfryzacji z 2018 r. i certyfikat nieakredytowany „Auditor wiodący bezpieczeństwa informacji ISO 27001”.

Po ukończeniu szkolenia zainteresowane osoby mogą ubiegać się o powołanie na so-called 3rd party auditor lub wnioskować o przyznanie im certyfikatu EOQ Auditora Bezpieczeństwa Informacji. This certificate is equivalent to professional certificates in Western European countries.

This is a three-day (24-hour) practice-oriented training during which:

• zdobędziesz wiedzę z zakresu praktycznego myślenia, kompetencji auditora, jego zadań i podstawowych zasad komunikacji w teorii i praktyce
• zapoznasz się z metodyką pracy i technikami auditów
• dowiesz się, jak należy planować i efektywnie przeprowadzać audity oraz analizować ich wyniki
• poszerzysz swoje kompetencje o takie, które są niezbędne przy pełnieniu funkcji auditora wiodącego

Aby móc uczestniczyć w szkoleniu, należy posiadać ważny certyfikat z ukończonego w firmie CIS – Certification & Information Security Services akredytowanego szkolenia IS Manager lub równoważny dokument z ukończonego innego szkolenia*, np. na Pełnomocnika ds. Systemu Bezpieczeństwa Informacji objętego akredytacją w zakresie certyfikacji osób na zgodność z normą EN ISO/IEC 17024:2012 udzieloną przez krajową jednostkę akredytującą.

*O dopuszczeniu do szkolenia decyduje jednostka certyfikująca CIS po przeanalizowaniu dostarczonej przez Uczestnika dokumentacji.

Who might benefit from participating in the training?:

• Osobom, które chciałyby zdobyć uprawnienia do przeprowadzania auditów zgodnie z kryteriami zawartymi w rozporządzeniu Ministra Cyfryzacji z 2018 r.
• Managerom Bezpieczeństwa Informacji posiadającym ważny certyfikat oraz posiadającym wiedzę z zakresu terminologii IT i podstaw technicznych IT, którzy chcieliby poszerzyć kompetencje o wiedzę i umiejętności z zakresu auditowania
• Wszystkim zainteresowanym otrzymaniem certyfikatów zawodowych EOQ Information Security Management System Auditor wydawanych przez EOQ (The European Organization for Quality)

Module I: TEST WSTĘPNY (TRWA 2 GODZINY)
Egzamin jest przeprowadzany w formie pisemnej. Jest to test jednokrotnego wyboru składający się ze 100 pytań. Celem egzaminu technicznego jest sprawdzenie ogólnej, jednak niezbędnej wiedzy z zakresu IT, obejmującej m.in. zagadnienia z obszarów:

• Sieć i bezpieczeństwo
• Systemy operacyjne
• Bazy danych
• Zasady tworzenia oprogramowania

Module II: PRAKTYCZNE ASPEKTY W PRACY AUDITORA BEZPIECZEŃSTWA INFORMACJI
1) Komunikacja w pracy Auditora Bezpieczeństwa Informacji:

• Wzorce, językowe formy wyrażania się i analiza powiązań w komunikacji
• Reguły zadawania pytań, aktywne słuchanie i wnioskowanie
• Reguły komunikowania się wg Watzlawicka

2) Praca z oporem i konfliktem:

• Fazy komunikowania się ludzi
• Przyczyny powstawania konfliktów
• Opanowanie zaistniałego konfliktu
• Motywowanie i praca z oporem

Module III: TECHNIKI AUDITOWE BEZPIECZEŃSTWA INFORMACJI
1) Wytyczne do auditowania ISO 19011:2018:

• Zarządzanie programem auditów ISO 27001
• Odpowiedzialność auditora
• Cechy osobiste auditora
• Kompetencje auditora
• Oparte na ryzyku podejście do zasad auditu
• Rozszerzenie wytycznych dotyczących zarządzania programem auditów
• Rozszerzenia wytycznych w zakresie planowania auditu
• Rozszerzenia ogólnych wymagań kompetencyjnych dla auditorów
• Ukierunkowanie na proces
• Rozszerzenie załącznika do normy o wytyczne dotyczące zagadnień kontekstu organizacji i przywództwa

2) Przygotowanie, planowanie auditu i wykonywanie auditu bezpieczeństwa informacji:

• Wykonalność auditu ISO 27001
• Dokumenty niezbędne auditorowi do tego, aby przeprowadzić audit w sposób właściwy (plan, listy kontrolne)
• Conducting the opening meeting
• Dokumentowanie działań auditowych
  • Audit evidence and its assessment
  • Formulating discrepancies and potential for improvement
• Formulating conclusions
• Conducting the audit closing meeting
• Tworzenie raportu z auditu
• Good audit practices

Module IV: TRAINING SUMMARY AND EXAMINATION
Written exam – składa się z 20 pytań jednokrotnego wyboru podzielonych na 2 moduły (psychologia i techniki audItu). Aby uzyskać ocenę pozytywną, należy uzyskać minimum 50% poprawnych odpowiedzi z każdego z nich.