Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Audytor wewnętrzny SZBI — wdrożenie i audytowanie systemu zarządzania bezpieczeństwem informacji wg ISO 27001

Trzydniowe szkolenie — audytor wewnętrzny SZBI wg ISO/IEC 27001: projektowanie i wdrażanie systemu, analiza ryzyka, polityki bezpieczeństwa, dobór zabezpieczeń, metodyka audytu, techniki badania, certyfikacja.

Audytor wewnętrzny SZBI to nie „osoba, która wypełnia checklistę” — to ktoś, kto rozumie system i potrafi znaleźć luki

ISO 27001 definiuje WYMAGANIA dla systemu zarządzania bezpieczeństwem informacji. Ale audytowanie SZBI wymaga więcej niż czytanie normy: musisz rozumieć analizę ryzyka (jak ocenić, czy organizacja prawidłowo zidentyfikowała zagrożenia), wiedzieć, jakie zabezpieczenia z Annex A powinny być wdrożone i dlaczego, umieć przeprowadzić wywiad z pracownikiem i przegląd dokumentacji, a na końcu — napisać raport, który faktycznie pomoże organizacji się doskonalić.

Trzydniowe szkolenie: od standardów ISO 2700X (27001, 27002, 27005) i projektowania SZBI (zakres, polityki, analiza ryzyka), przez wdrażanie zabezpieczeń (Annex A, zarządzanie incydentami, ciągłość działania), po metodykę audytu wewnętrznego (planowanie, techniki badania, dokumentowanie wyników) i przygotowanie do certyfikacji.

Dla kogo jest to szkolenie?

Dla osób wchodzących w rolę audytora wewnętrznego SZBI. Szczególnie gdy:

Twoja organizacja wdraża ISO 27001 i potrzebujesz audytorów wewnętrznych — szkolenie daje pełne kompetencje
Pracujesz w bezpieczeństwie informacji i chcesz rozszerzyć umiejętności o metodykę audytu
Przygotowujesz organizację do certyfikacji ISO 27001 i musisz wiedzieć, czego szuka audytor zewnętrzny

Trzy dni: od standardów do raportu audytowego

Dzień 1: Model i projektowanie — standardy ISO 2700X, model CIA, klasyfikacja informacji, aspekty prawne (RODO, KSC), projektowanie SZBI (zakres, kontekst, polityka), analiza ryzyka (aktywa, zagrożenia, podatności).

Dzień 2: Wdrażanie — polityki bezpieczeństwa, dobór zabezpieczeń (Annex A), zarządzanie incydentami, ciągłość działania w kontekście SZBI, świadomość bezpieczeństwa.

Dzień 3: Audytowanie — metodyka audytu wewnętrznego (planowanie, checklist), techniki badania (wywiady, obserwacja, testy techniczne), pomiary skuteczności (KPI), dokumentowanie wyników (niezgodności, raport), doskonalenie (PDCA), przygotowanie do certyfikacji.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia audytorskie zamknięte dla zespołów bezpieczeństwa i compliance.

Korzyści

Projektować i wdrażać SZBI zgodny z ISO 27001 — zakres, polityki, analiza ryzyka
Przeprowadzać analizę ryzyka bezpieczeństwa informacji — aktywa, zagrożenia, podatności
Dobierać zabezpieczenia organizacyjne i techniczne z Annex A (ISO 27001)
Planować i przeprowadzać audyt wewnętrzny SZBI — program, checklist, techniki badania
Dokumentować wyniki audytu — niezgodności, obserwacje, rekomendacje, raport
Przygotować organizację do certyfikacji ISO 27001 — wymagania, etapy, cykl PDCA

Dla kogo jest to szkolenie?

Kandydaci na audytorów wewnętrznych SZBI przygotowujący się do roli

Specjaliści ds. bezpieczeństwa informacji wdrażający ISO 27001

Pracownicy działów IT odpowiedzialni za zabezpieczenia techniczne i organizacyjne

Managerowie projektów wdrożeniowych SZBI planujący certyfikację

Osoby z działów compliance odpowiedzialne za zgodność z regulacjami (RODO, KSC)

Konsultanci ds. cyberbezpieczeństwa audytujący systemy klientów

Wymagania wstępne

Podstawowa znajomość zagadnień bezpieczeństwa informacji lub IT
Ogólna orientacja w strukturze organizacyjnej i procesach firmy
Doświadczenie w przetwarzaniu lub ochronie danych — mile widziane
Znajomość terminologii angielskiej w IT — mile widziana (standardy ISO są w EN)

Program szkolenia

Standardy serii ISO/IEC 2700X — ISO 27001, 27002, 27005 — struktura i relacje
Model bezpieczeństwa informacji — poufność, integralność, dostępność (CIA)
Klasyfikacja informacji — kategorie, poziomy, oznaczanie, ochrona
Aspekty prawne — RODO, ustawa o Krajowym Systemie Cyberbezpieczeństwa, regulacje branżowe
Projektowanie SZBI — zakres, kontekst organizacji, polityka bezpieczeństwa
Analiza i zarządzanie ryzykiem — identyfikacja aktywów, zagrożeń, podatności, szacowanie ryzyka

Tworzenie polityk bezpieczeństwa — dokumentacja, procedury, instrukcje
Dobór i implementacja zabezpieczeń — Annex A (ISO 27001), zabezpieczenia organizacyjne i techniczne
Zarządzanie incydentami bezpieczeństwa — wykrywanie, reagowanie, raportowanie
Zarządzanie ciągłością działania w kontekście SZBI — BIA, plany awaryjne
Świadomość bezpieczeństwa — szkolenia pracowników, kampanie, social engineering

Metodyka prowadzenia audytu wewnętrznego — planowanie, program audytu, checklist
Techniki badania zabezpieczeń — wywiady, obserwacja, przegląd dokumentacji, testy techniczne
System pomiarów skuteczności — KPI bezpieczeństwa, metryki, raportowanie
Dokumentowanie wyników audytu — niezgodności, obserwacje, rekomendacje, raport
Procesy doskonalenia SZBI — działania korygujące, przegląd zarządu, cykl PDCA
Przygotowanie do certyfikacji ISO 27001 — etapy, wymagania, typowe pułapki

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy po szkoleniu mogę prowadzić audyty wewnętrzne?

Tak — szkolenie przygotowuje do roli audytora wewnętrznego SZBI. Dzień 3 to praktyczne warsztaty z metodyki audytu, technik badania i dokumentowania wyników. Certyfikat EITT potwierdza kompetencje audytora wewnętrznego.

Czy szkolenie przygotowuje do certyfikacji ISO 27001 Lead Auditor?

Nie bezpośrednio — Lead Auditor wymaga dłuższego kursu (5 dni) i doświadczenia audytorskiego. To szkolenie to audytor WEWNĘTRZNY — pierwszy krok na ścieżce audytorskiej. Po nim możesz prowadzić audyty wewnętrzne i budować doświadczenie.

Czy omawiamy RODO?

Tak — jako jeden z aspektów prawnych bezpieczeństwa informacji. SZBI wg ISO 27001 wspiera zgodność z RODO, ale szkolenie skupia się na systemie zarządzania bezpieczeństwem, nie na ochronie danych osobowych jako takiej.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 3 dni (9:00-16:00), dostępne online i stacjonarnie. Wykłady, analiza dokumentacji i praktyczne ćwiczenia audytowe.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT, potwierdzający kompetencje audytora wewnętrznego SZBI.