Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Wiodący Audytor ISO/IEC 27001 (ISO/IEC 27001 Lead Auditor)

Pięciodniowe szkolenie akredytowane przez PECB — audytowanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z ISO/IEC 27001, zasady audytu (ISO 19011), planowanie i prowadzenie audytów, techniki zbierania dowodów, raportowanie niezgodności, zarządzanie programem audytów, przygotowanie do egzaminu PECB.

Audyt SZBI to nie „checklist z pytaniami” — to systematyczny proces zbierania dowodów, identyfikacji niezgodności i oceny, czy organizacja naprawdę chroni informacje zgodnie z ISO 27001

ISO/IEC 27001 to najpopularniejszy standard bezpieczeństwa informacji. Ale certyfikacja wymaga audytu — a audyt wymaga audytora, który rozumie klauzule normy, zabezpieczenia Załącznika A, umie zbierać dowody, identyfikować niezgodności (major vs minor) i pisać raporty, które prowadzą do realnych usprawnień SZBI.

Wiodący Audytor ISO/IEC 27001 to pięciodniowe szkolenie akredytowane przez PECB, realizowane przez EITT w formie stacjonarnej lub zdalnej. Program przygotowuje do prowadzenia audytów SZBI i egzaminu certyfikacyjnego PECB.

Dla kogo jest to szkolenie?

Dla audytorów, menedżerów bezpieczeństwa i konsultantów. Szczególnie gdy:

Chcesz prowadzić audyty certyfikacyjne SZBI jako Lead Auditor i potrzebujesz kompetencji zgodnych z ISO 19011
Odpowiadasz za program audytów wewnętrznych SZBI i chcesz usystematyzować podejście
Przygotowujesz organizację do certyfikacji ISO 27001 i potrzebujesz rozumieć perspektywę audytora

Pięć dni: od zasad audytu po egzamin PECB

Dzień 1: Wprowadzenie — ISO 27001, SZBI, zasady audytu (ISO 19011). Dzień 2: Planowanie — program audytów, dokumentacja, listy kontrolne, techniki dowodowe. Dzień 3: Prowadzenie — audyt klauzul i zabezpieczeń, niezgodności, symulacja. Dzień 4: Raportowanie — raporty, działania korygujące, zespół audytowy, certyfikacja. Dzień 5: Egzamin — podsumowanie, studia przypadków, egzamin PECB.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia ISO 27001 zamknięte dla zespołów bezpieczeństwa.

Korzyści

Interpretować wymagania ISO/IEC 27001 w kontekście audytu Systemu Zarządzania Bezpieczeństwem Informacji
Planować i zarządzać programem audytów SZBI zgodnie z zasadami ISO 19011
Prowadzić audyty klauzul normy i zabezpieczeń Załącznika A z wykorzystaniem technik zbierania dowodów
Identyfikować i dokumentować niezgodności z klasyfikacją (major/minor) i dowodami audytowymi
Przygotowywać raporty z audytu i weryfikować skuteczność działań korygujących
Przygotować się do egzaminu PECB Certified ISO/IEC 27001 Lead Auditor

Dla kogo jest to szkolenie?

Audytorzy wewnętrzni i zewnętrzni chcący prowadzić audyty certyfikacyjne SZBI

Menedżerowie bezpieczeństwa informacji odpowiedzialni za program audytów wewnętrznych

Konsultanci pomagający organizacjom w przygotowaniu do certyfikacji ISO 27001

Eksperci techniczni przygotowujący się do roli audytora bezpieczeństwa informacji

Osoby odpowiedzialne za utrzymanie zgodności SZBI z wymaganiami normatywnymi

Osoby przygotowujące się do certyfikacji PECB Certified ISO/IEC 27001 Lead Auditor

Wymagania wstępne

Podstawowa wiedza o Systemach Zarządzania Bezpieczeństwem Informacji
Znajomość wymagań normy ISO/IEC 27001
Doświadczenie w pracy z systemami zarządzania

Program szkolenia

Wprowadzenie do normy ISO/IEC 27001 — cele, zakres, struktura, wymagania dla SZBI, relacja z ISO/IEC 27002
System Zarządzania Bezpieczeństwem Informacji — koncepcja, komponenty, cykl PDCA, klauzule 4-10
Korelacja między ISO/IEC 27001, ISO/IEC 27002, ISO 27005 oraz innymi standardami i ramami regulacyjnymi
Zasady audytu (ISO 19011) — integralność, rzetelna prezentacja, profesjonalizm, poufność, niezależność
Kompetencje audytora — wiedza, umiejętności, cechy osobiste, etyka, ciągły rozwój zawodowy
Ćwiczenia: analiza wymagań ISO 27001, identyfikacja obszarów SZBI do audytu

Program audytów — zarządzanie programem, cele, zakres, harmonogram, zasoby, ryzyko programu
Planowanie audytu — cele audytu, kryteria, zakres, plan audytu, podział zadań w zespole audytowym
Przegląd dokumentacji — analiza polityk bezpieczeństwa, procedur, SoA, wyników oceny ryzyka
Przygotowanie list kontrolnych — pytania audytowe dla kluczowych klauzul ISO 27001 i zabezpieczeń Załącznika A
Techniki zbierania dowodów — wywiady, obserwacja, przegląd dokumentów, analiza danych, próbkowanie
Ćwiczenia: opracowanie planu audytu SZBI, przygotowanie list kontrolnych dla zabezpieczeń

Spotkanie otwierające — cel, agenda, potwierdzenie zakresu, logistyka, komunikacja
Audyt klauzul normy — kontekst organizacji, przywództwo, planowanie, wsparcie, działania operacyjne
Audyt zabezpieczeń Załącznika A — kontrola dostępu, kryptografia, bezpieczeństwo fizyczne, zarządzanie incydentami
Identyfikacja niezgodności — major vs minor, obserwacje, dowody audytowe, obiektywność, dokumentacja
Techniki wywiadu audytowego — pytania otwarte, zamknięte, próbkowanie, weryfikacja krzyżowa
Ćwiczenia: symulacja audytu SZBI (role-playing), identyfikacja i dokumentacja niezgodności

Spotkanie zamykające — prezentacja ustaleń, komunikacja niezgodności, uzgodnienie działań korygujących
Raport z audytu — struktura, treść, wnioski, rekomendacje, klasyfikacja niezgodności, dystrybucja
Działania korygujące — weryfikacja, follow-up, zamknięcie niezgodności, ocena skuteczności
Zarządzanie zespołem audytowym — role (Lead Auditor, audytorzy, eksperci techniczni), koordynacja
Audyt certyfikacyjny vs nadzorczy — różnice, wymagania ISO/IEC 17021-1, oczekiwania jednostki certyfikującej
Ćwiczenia: napisanie raportu z audytu, prezentacja ustaleń, opracowanie planu działań korygujących

Podsumowanie wymagań ISO/IEC 27001 — przegląd kluczowych klauzul i zabezpieczeń Załącznika A
Integracja SZBI z innymi systemami zarządzania — ISO 9001, ISO 22301, ISO 27701
Studia przypadków — analiza audytów SZBI w organizacjach różnej skali
Przygotowanie do certyfikacji PECB — format egzaminu, typy pytań, strategie zdawania
Egzamin próbny — symulacja egzaminu PECB Certified ISO/IEC 27001 Lead Auditor
Egzamin certyfikacyjny PECB (opcjonalny) — egzamin pisemny prowadzący do certyfikatu PECB Certified ISO/IEC 27001 Lead Auditor

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy szkolenie jest akredytowane przez PECB?

Tak — PECB jest naszym partnerem. Szkolenie jest akredytowane przez PECB i przygotowuje do egzaminu certyfikacyjnego PECB Certified ISO/IEC 27001 Lead Auditor.

Czym różni się Lead Auditor od Lead Implementer?

Lead Auditor koncentruje się na AUDYTOWANIU SZBI — planowanie audytów, techniki zbierania dowodów, raportowanie niezgodności. Lead Implementer koncentruje się na WDRAŻANIU — projektowanie i implementacja systemu zarządzania bezpieczeństwem informacji.

Czy potrzebuję doświadczenia audytowego?

Nie jest wymagane, ale zalecane. Program zakłada znajomość ISO 27001 i podstaw systemów zarządzania. Doświadczenie audytowe ułatwia przyswojenie materiału, ale nie jest warunkiem koniecznym.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 5 dni (9:00-16:00), dostępne online i stacjonarnie. Dzień 5 obejmuje przygotowanie do egzaminu i opcjonalny egzamin PECB.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT. Dodatkowo, po zdaniu egzaminu, można uzyskać certyfikat PECB Certified ISO/IEC 27001 Lead Auditor.