Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Wiodący Wdrożeniowiec ISO/IEC 27001 (ISO/IEC 27001 Lead Implementer)

Pięciodniowe szkolenie akredytowane przez PECB — wdrażanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z ISO/IEC 27001, analiza ryzyka, Statement of Applicability, zabezpieczenia Załącznik A, audyt wewnętrzny, certyfikacja SZBI, przygotowanie do egzaminu PECB Lead Implementer.

ISO 27001 to nie „dokument na półce” — to system zarządzania, który wymaga oceny ryzyka, Statement of Applicability, wdrożenia 93 zabezpieczeń i ciągłego doskonalenia, żeby naprawdę chronił organizację

Wiele organizacji traktuje ISO 27001 jako formalność certyfikacyjną. Ale SZBI, który działa, wymaga: systematycznej oceny ryzyka, świadomego wyboru zabezpieczeń (SoA), ich praktycznego wdrożenia, audytu wewnętrznego i ciągłego doskonalenia. Lead Implementer to osoba, która prowadzi ten proces — od analizy kontekstu po przejście certyfikacji.

Wiodący Wdrożeniowiec ISO/IEC 27001 to pięciodniowe szkolenie akredytowane przez PECB, realizowane przez EITT w formie stacjonarnej lub zdalnej. Program przygotowuje do wdrażania SZBI i egzaminu certyfikacyjnego PECB.

Dla kogo jest to szkolenie?

Dla menedżerów bezpieczeństwa informacji i liderów wdrożeń SZBI. Szczególnie gdy:

  • Odpowiadasz za wdrożenie ISO 27001 w organizacji i potrzebujesz systematycznej wiedzy o procesie — od oceny ryzyka po certyfikację
  • Doradzasz organizacjom w zakresie SZBI i chcesz uzyskać certyfikat potwierdzający kompetencje wdrożeniowe
  • Przygotowujesz organizację do certyfikacji ISO 27001 i potrzebujesz wiedzy o Stage 1, Stage 2 i wymaganiach jednostki certyfikującej

Pięć dni: od oceny ryzyka po egzamin PECB

Dzień 1: Wprowadzenie — norma, SZBI, kontekst, przywództwo, planowanie. Dzień 2: Ryzyko — ocena ryzyka, SoA, plan postępowania. Dzień 3: Wdrażanie — zabezpieczenia Załącznika A, dokumentacja, incydenty. Dzień 4: Audyt — audyt wewnętrzny, certyfikacja, ciągłe doskonalenie. Dzień 5: Egzamin — podsumowanie, studia przypadków, egzamin PECB.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia ISO 27001 zamknięte dla zespołów bezpieczeństwa.

Korzyści

  • Interpretować wymagania normy ISO/IEC 27001 i stosować je w kontekście specyficznym dla organizacji
  • Przeprowadzać ocenę ryzyka bezpieczeństwa informacji i opracowywać Statement of Applicability (SoA)
  • Planować i wdrażać zabezpieczenia z Załącznika A (ISO 27002) w ramach Systemu Zarządzania Bezpieczeństwem Informacji
  • Prowadzić audyty wewnętrzne SZBI i przygotowywać organizację do certyfikacji (Stage 1, Stage 2)
  • Zarządzać ciągłym doskonaleniem SZBI z wykorzystaniem cyklu PDCA i analizy przyczyn niezgodności
  • Przygotować się do egzaminu PECB Certified ISO/IEC 27001 Lead Implementer

Dla kogo jest to szkolenie?

Menedżerowie bezpieczeństwa informacji odpowiedzialni za wdrożenie SZBI w organizacji
Konsultanci i doradcy pomagający organizacjom w ustanawianiu i certyfikacji SZBI
Liderzy projektów wdrożeniowych ISO 27001 zarządzający zespołem implementacyjnym
Specjaliści ds. zgodności i GRC odpowiedzialni za spełnienie wymagań normatywnych
Audytorzy wewnętrzni przygotowujący organizację do certyfikacji ISO 27001
Osoby przygotowujące się do certyfikacji PECB Certified ISO/IEC 27001 Lead Implementer

Wymagania wstępne

  • Podstawowa wiedza o bezpieczeństwie informacji
  • Znajomość systemów zarządzania (preferowane)
  • Doświadczenie w zarządzaniu projektami

Program szkolenia

01

Dzień 1: Wprowadzenie do ISO/IEC 27001 i planowanie SZBI

  • Wprowadzenie do normy ISO/IEC 27001 — cele, zakres, struktura, High-Level Structure (HLS), relacja z ISO 27002 i innymi standardami
  • System Zarządzania Bezpieczeństwem Informacji (SZBI) — koncepcja, komponenty, cykl PDCA, korzyści biznesowe z wdrożenia
  • Kontekst organizacji — analiza wewnętrzna i zewnętrzna, zainteresowane strony, określenie zakresu SZBI
  • Przywództwo i zaangażowanie — polityka bezpieczeństwa informacji, role i odpowiedzialności, zaangażowanie kierownictwa
  • Planowanie — cele bezpieczeństwa informacji, planowanie działań, zasoby, kompetencje, świadomość, komunikacja
  • Ćwiczenia: analiza kontekstu organizacji, określenie zakresu SZBI, opracowanie polityki bezpieczeństwa
02

Dzień 2: Zarządzanie ryzykiem i Statement of Applicability

  • Zarządzanie ryzykiem bezpieczeństwa informacji — metodologie (ISO 27005, OCTAVE, FAIR), identyfikacja aktywów, zagrożeń i podatności
  • Ocena ryzyka — analiza prawdopodobieństwa i wpływu, matryca ryzyka, kryteria akceptacji, priorytetyzacja
  • Postępowanie z ryzykiem — strategie (redukcja, transfer, unikanie, akceptacja), wybór zabezpieczeń z Załącznika A
  • Statement of Applicability (SoA) — opracowanie, uzasadnienie włączenia/wyłączenia zabezpieczeń, dokumentacja
  • Plan postępowania z ryzykiem — działania, odpowiedzialności, harmonogram, zasoby, akceptacja ryzyka szczątkowego
  • Ćwiczenia: przeprowadzenie oceny ryzyka, opracowanie SoA, plan postępowania z ryzykiem
03

Dzień 3: Wdrażanie zabezpieczeń i dokumentacja

  • Zabezpieczenia Załącznika A — przegląd 93 zabezpieczeń ISO 27002:2022 (organizacyjne, osobowe, fizyczne, technologiczne)
  • Wdrażanie zabezpieczeń organizacyjnych — polityki, zarządzanie aktywami, kontrola dostępu, zarządzanie dostawcami
  • Wdrażanie zabezpieczeń technologicznych — kryptografia, bezpieczeństwo sieci, zarządzanie podatnościami, monitoring
  • Dokumentacja SZBI — wymagana dokumentacja, procedury, zapisy, zarządzanie dokumentacją, kontrola wersji
  • Zarządzanie incydentami bezpieczeństwa — proces reakcji, klasyfikacja, eskalacja, raportowanie, lessons learned
  • Ćwiczenia: projektowanie zabezpieczeń dla scenariusza organizacji, opracowanie procedury zarządzania incydentami
04

Dzień 4: Audyt wewnętrzny, certyfikacja i ciągłe doskonalenie

  • Audyt wewnętrzny SZBI — planowanie programu audytów, przeprowadzanie audytu, techniki zbierania dowodów
  • Raportowanie z audytu — niezgodności (major, minor), obserwacje, rekomendacje, działania korygujące
  • Przegląd zarządzania — dane wejściowe, analiza wyników, decyzje kierownictwa, działania doskonalące
  • Proces certyfikacji SZBI — etapy (Stage 1, Stage 2), wybór jednostki certyfikującej, przygotowanie organizacji
  • Ciągłe doskonalenie — niezgodności, działania korygujące, analiza przyczyn, pomiar skuteczności SZBI
  • Ćwiczenia: przeprowadzenie audytu wewnętrznego, opracowanie raportu z niezgodnościami, plan certyfikacji
05

Dzień 5: Przygotowanie do egzaminu PECB

  • Podsumowanie wymagań ISO/IEC 27001 — przegląd kluczowych klauzul (4-10) i Załącznika A
  • Integracja SZBI z innymi systemami zarządzania — ISO 9001, ISO 22301, ISO 27701 (prywatność)
  • Studia przypadków — analiza wdrożeń SZBI w organizacjach różnej skali i branży
  • Przygotowanie do certyfikacji PECB — format egzaminu, typy pytań, strategie zdawania
  • Egzamin próbny — symulacja egzaminu PECB Certified ISO/IEC 27001 Lead Implementer
  • Egzamin certyfikacyjny PECB (opcjonalny) — egzamin pisemny prowadzący do certyfikatu PECB Certified ISO/IEC 27001 Lead Implementer

Formy realizacji

Online

  • Wygoda uczestnictwa z dowolnego miejsca
  • Interaktywne sesje na żywo z trenerem
  • Materiały dostępne przez 30 dni
  • Brak kosztów dojazdu

Stacjonarnie

  • Bezpośredni kontakt z trenerem i grupą
  • Intensywne warsztaty praktyczne
  • Networking z innymi uczestnikami
  • Pełne skupienie na nauce

Tematy szkolenia

ISO/IEC 27001 — struktura, klauzule 4-10 SZBI — System Zarządzania Bezpieczeństwem Informacji Zarządzanie ryzykiem — ISO 27005, OCTAVE Ocena ryzyka — matryca, priorytetyzacja Statement of Applicability (SoA) Załącznik A — 93 zabezpieczenia ISO 27002 Dokumentacja SZBI — polityki, procedury Zarządzanie incydentami — reakcja, raportowanie Audyt wewnętrzny — planowanie, niezgodności Certyfikacja — Stage 1, Stage 2 Ciągłe doskonalenie — PDCA, root cause Certyfikacja PECB — przygotowanie do egzaminu

Najczęściej zadawane pytania

Czy szkolenie jest akredytowane przez PECB?

Tak — PECB jest naszym partnerem. Szkolenie jest akredytowane przez PECB i przygotowuje do egzaminu certyfikacyjnego PECB Certified ISO/IEC 27001 Lead Implementer.

Czym różni się Lead Implementer od Lead Auditor?

Lead Implementer koncentruje się na WDRAŻANIU SZBI — planowanie, ocena ryzyka, implementacja zabezpieczeń, certyfikacja. Lead Auditor koncentruje się na AUDYTOWANIU — techniki audytu, zbieranie dowodów, raportowanie niezgodności.

Czy szkolenie przygotowuje do certyfikacji organizacji?

Tak — program obejmuje cały proces przygotowania organizacji do certyfikacji ISO 27001 (Stage 1 i Stage 2), w tym SoA, audyt wewnętrzny i przegląd zarządzania.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 5 dni (9:00-16:00), dostępne online i stacjonarnie. Dzień 5 obejmuje przygotowanie do egzaminu i opcjonalny egzamin PECB.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT. Dodatkowo, po zdaniu egzaminu, można uzyskać certyfikat PECB Certified ISO/IEC 27001 Lead Implementer.

Powiązane szkolenia

bezpieczenstwo

Wiodący Menedżer ISO/IEC 27002 (ISO/IEC 27002 Lead Manager)

Pięciodniowe szkolenie akredytowane przez PECB — wdrażanie zabezpieczeń bezpieczeństwa informacji zgodnie z ISO/IEC 2700...

Czytaj więcejbezpieczenstwo

Wiodący Menedżer ds. Badania Incydentów Cyfrowych (Lead Digital Forensics Examiner)

Pięciodniowe szkolenie akredytowane przez PECB — informatyka śledcza, zbieranie i zabezpieczanie dowodów cyfrowych, anal...

Czytaj więcejbezpieczenstwo

Wiodący Menedżer ds. Cyberbezpieczeństwa (Lead Cybersecurity Manager)

Pięciodniowe szkolenie akredytowane przez PECB — zarządzanie programem cyberbezpieczeństwa zgodnie z ISO/IEC 27032 i NIS...

Czytaj więcejbezpieczenstwo

Wiodący Wdrożeniowiec ISO/IEC 27701 (ISO/IEC 27701 Lead Implementer)

Pięciodniowe szkolenie akredytowane przez PECB — wdrażanie Systemu Zarządzania Informacjami o Prywatności (PIMS) zgodnie...

Czytaj więcejbezpieczenstwo

Wiodący Menedżer Projektu ISO 21502 (ISO 21502 Lead Project Manager)

Pięciodniowe szkolenie akredytowane przez PECB — zarządzanie projektami zgodnie z ISO 21502, planowanie, realizacja i ko...

Czytaj więcejbezpieczenstwo

Wiodący Audytor ISO/IEC 20000 (ISO/IEC 20000 Lead Auditor)

Pięciodniowe szkolenie akredytowane przez PECB — audytowanie Systemu Zarządzania Usługami IT (ITSMS) zgodnie z ISO/IEC 2...

Czytaj więcej

Przeczytaj w bazie wiedzy

SZBI — co to jest? Wdrożenie ISO 27001 krok po kroku [Checklist]

SZBI — czym jest System Zarządzania Bezpieczeństwem Informacji? Przewodnik po ISO 27001 z checklistą wdrożenia krok po k...

Czytaj więcej

Jak wdrożyć System Zarządzania Bezpieczeństwem Informacji? Definicja, implementacja, kluczowe elementy i najlepsze praktyki

Dowiedz się, jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji (SZBI) w swojej organizacji. Poznaj kl...

Czytaj więcej

Certyfikat ISO 9001

Certyfikat ISO 9001 w EITT potwierdza nasze zaangażowanie w najwyższe standardy jakości i budowanie zaufania klientów.

Czytaj więcej
Monika Fengler
Monika Fengler Opiekun szkolenia
+48 532 081 700 monika.fengler@eitt.pl

Poproś o ofertę

Możliwości dofinansowania

Sprawdź możliwości dofinansowania dla Twojej firmy

Zaufali nam

Szkolimy zespoły największych polskich firm

ING Bank - klient EITT
mBank - klient EITT
PKO Bank Polski - klient EITT
PZU - klient EITT
Allianz - klient EITT
T-Mobile - klient EITT
KGHM - klient EITT
PGE - klient EITT
IKEA - klient EITT
InPost - klient EITT
Leroy Merlin - klient EITT
ZUS - klient EITT

Zainteresowany tym szkoleniem?

Skontaktuj się z nami - przygotujemy ofertę dopasowaną do potrzeb Twojego zespołu.

500+ ekspertów
2500+ szkoleń w ofercie
ISO 9001 certyfikat jakości
Zapytaj o ofertę Inne szkolenia z kategorii
Zapytaj o szkolenie
Zadzwoń do nas +48 22 487 84 90