Szkolenie akredytowane Auditor wiodący bezpieczeństwa informacji ISO 27001 (IS Auditor) jest idealnym uzupełnieniem dla managerów/ pełnomocników bezpieczeństwa informacji. Koncentracja na technikach auditowania i ich praktycznym zastosowaniu, uzupełniona o psychologiczne aspekty daje Uczestnikom szkolenia solidne podstawy do przeprowadzania auditów wewnętrznych i zewnętrznych.
Czas trwania szkolenia: 3 dni / 24 godziny
Dokument potwierdzający: Certyfikat akredytowany „Information Security Auditor” spełniający kryteria zawarte w rozporządzeniu Ministra Cyfryzacji z 2018 r. i certyfikat nieakredytowany „Auditor wiodący bezpieczeństwa informacji ISO 27001”.
Po ukończeniu szkolenia zainteresowane osoby mogą ubiegać się o powołanie na auditora tzw. 3–strony lub wnioskować o przyznanie im certyfikatu EOQ Auditora Bezpieczeństwa Informacji. Certyfikat ten w krajach zachodniej Europy jest równoważny certyfikatom zawodowym.
Jest to trzydniowe (24 godziny) szkolenie nastawione na praktykę, podczas którego:
Aby móc uczestniczyć w szkoleniu, należy posiadać ważny certyfikat z ukończonego w firmie CIS – Certification & Information Security Services akredytowanego szkolenia IS Manager lub równoważny dokument z ukończonego innego szkolenia*, np. na Pełnomocnika ds. Systemu Bezpieczeństwa Informacji objętego akredytacją w zakresie certyfikacji osób na zgodność z normą EN ISO/IEC 17024:2012 udzieloną przez krajową jednostkę akredytującą.
*O dopuszczeniu do szkolenia decyduje jednostka certyfikująca CIS po przeanalizowaniu dostarczonej przez Uczestnika dokumentacji.
Komu udział w szkoleniu może się przydać:
Moduł I: TEST WSTĘPNY (TRWA 2 GODZINY)
Egzamin jest przeprowadzany w formie pisemnej. Jest to test jednokrotnego wyboru składający się ze 100 pytań. Celem egzaminu technicznego jest sprawdzenie ogólnej, jednak niezbędnej wiedzy z zakresu IT, obejmującej m.in. zagadnienia z obszarów:
Moduł II: PRAKTYCZNE ASPEKTY W PRACY AUDITORA BEZPIECZEŃSTWA INFORMACJI
1) Komunikacja w pracy Auditora Bezpieczeństwa Informacji:
2) Praca z oporem i konfliktem:
Moduł III: TECHNIKI AUDITOWE BEZPIECZEŃSTWA INFORMACJI
1) Wytyczne do auditowania ISO 19011:2018:
2) Przygotowanie, planowanie auditu i wykonywanie auditu bezpieczeństwa informacji:
Moduł IV: PODSUMOWANIE SZKOLENIA I EGZAMIN
Egzamin pisemny – składa się z 20 pytań jednokrotnego wyboru podzielonych na 2 moduły (psychologia i techniki audItu). Aby uzyskać ocenę pozytywną, należy uzyskać minimum 50% poprawnych odpowiedzi z każdego z nich.