Audytor Bezpieczeństwa Informacji - szkolenie akredytowane

Nazwa katalogowa:Audytor Bezpieczeństwa Informacji - szkolenie akredytowane
Min. zamówienie:1 x usługa
Koszt dostawy:pokrywa sprzedający
Nr. katalogowy:CIS_I4
2 399,00 zł + VAT
2 399,00 zł
 

Aby kontynuować, popraw błędy

Ilość:*
x usługa
Poproś o ofertę
Identyfikator firmy (NIP): 6351828727
 
Dostawca premium
Zweryfikowana
Żwirki i Wigury 14
43-190 Mikołów
Polska
516 687 791
Produkty w katalogu tej firmy: (12)
Pytanie do sprzedającego

Opis produktu

Cel szkolenia

Szkolenie Audytora Bezpieczeństwa Informacji jest idealnym uzupełnieniem kursu Managera Bezpieczeństwa Informacji. Korzyści z ukończenia tego szkolenia można podzielić na dwie grupy:

  • Jako Audytorzy, Uczestnicy mogą prowadzić audyty wewnętrzne oraz przygotować przedsiębiorstwo, przy użyciu poznanych podczas kursu metod, do auditu zewnętrznego.Uczestnicy po uzyskaniu uprawnień Audytora stają się ,,najlepszym przykładem" dla Systemu Zarządzania Bezpieczeństwem Informacji w ich przedsiębiorstwie. Będą mogli również recenzować/sprawdzać wewnętrzny system firmy pod względem jego zgodności z normą oraz opracowywać możliwości jego poprawy aby osiągnąć najwyższy poziom bezpieczeństwa wg ISO/IEC 27001.
  • Uczestnicy tego szkolenia mogą ubiegać sięo uzyskanie powołania na Audytora tzw. 3-strony oraz są doskonale przygotowani do przeprowadzania kompetentnych audytów z zakresu bezpieczeństwa informacji.

Odbiorcy szkolenia

  • Audytorzy wewnętrzni i zewnętrzni.
  • Administratorzy Bezpieczeństwa Informacji (ABI)
  • Kadra zarządzająca lub inne osoby odpowiedzialne za wdrażanie regulacji w obszarze bezpieczeństwa.
  • Informatycy, administratorzy lub inne osoby odpowiedzialne za zapewnienie bezpieczeństwa informacji w systemach IT.
  • Osoby odpowiedzialne za nadzór nad bezpieczeństwem informacji w organizacji

Warunki udziału w szkoleniu

  • Uczestnik przystępujący do szkolenia ,,Auditor Bezpieczeństwa Informacji” powinien  posiadać ważny certyfikat Managera Bezpieczeństwa Informacji, znajomość terminologii IT (technologii informacyjnych) i podstaw technicznych IT (sieć, systemy operacyjne, bazy danych,  zasady rozwoju oprogramowania itd. Znajomość tych zagadnień pozwoli uczestnikowi na pozytywne zdanie egzaminu wstępnegokońcowego oraz na odpowiednie zrozumienie treści szkolenia. Aby przystąpić do szkolenia Audytora Bezpieczeństwa Informacji Kandydat musi wykazać się posiadaniem ważnego certyfikatu Managera Bezpieczeństwa Informacji uzyskanego w CIS lub innej jednostce szkoleniowej. Warunkiem uznania certyfikatu z innej jednostki szkoleniowe jest pokrycie zrealizowanego programu szkoleniowego w co najmniej 80 % z programem szkolenia CIS.
  • Uczestnik nie posiadający wymaganego doświadczenia zawodowego po pozytywnym zakończeniu szkolenia otrzyma certyfikat: ,,Information Security Auditor Candidate”. Uczestnik posiadający taki certyfikat po zdobyciu odpowiedniego doświadczenia zawodowego może ubiegać się o wydanie mu przez jednostkę CIS – Certification & Information Security Services, certyfikatu ,,Information Security Auditor”. Wydanie takiego certyfikatu jest bezpłatne.
  • W celu ewidencji praktyki, koniecznym jest dostarczenie dowodów na przeprowadzenie co najmniej czterech kompletnych audytów wewnętrznych lub ,,tzw. Drugiej Strony’’ systemów odnoszących się do zarządzania bezpieczeństwem informacji, w tym co najmniej 20 dni audytowych(w tym przygotowywanie audytu, sporządzanie raportu z audytu).
  • Z dokumentów musi być możliwym uzyskanie informacji potwierdzających ewidencję doświadczenia na temat firmy / obszaru audytu, data audytu, liczba dni audytu, rodzaj audytu, rodzaj czynności wykonywanych przez kandydata podczas audytu itd.

 

Zakres merytoryczny szkolenia

TEST WSTĘPNY

Zakres:
Egzamin dotyczy technicznej wiedzy z zakresu Bezpieczeństwa Informacji (sieci, systemy operacyjne, bazy danych, zasady tworzenia oprogramowań itp. Pozytywne zakończenie egzaminu wstępnego jest dodatkowym warunkiem, pozwalającym Uczestnikowi na udział w szkoleniu ,,Auditora Bezpieczeństwa Informacji".

Warunki dopuszczenia do egzaminu:

  • Aby przystąpić do egzaminu wstępnego Uczestnik powinien posiadać ważny certyfikat IS Managera, uzyskany na podstawie pozytywnie zakończonego egzaminu końcowego kursu ,,Managera Bezpieczeństwa Informacji", który zawierałzagadnienia z zakresu norm ISO/IEC 27001 i ISO/IEC 27002, podstaw psychologii oraz podstaw prawnych.
  • Nawet jeśli uczestnik nie posiada potwierdzenia praktycznego doświadczenia, jego udział w szkoleniu jest możliwy. W takim przypadku Uczestnik otrzymuje status ,, Auditor Candidate" do momentu dostarczenia potwierdzenia nabycia odpowiedniego doświadczenia w ciągu 3 lat ważności certyfikatu.

Przebieg:
Egzamin pisemny, składający się z pytań jednokrotnego wyboru.

Warunki zaliczenia:
Aby uzyskać pozytywny wynik egzaminu Uczestnik musi udzielić co najmniej 60% poprawnych odpowiedzi na wszystkie pytania zawarte w teście.


MODUŁ I - Podstawy Psychologii

Opis:
Podczas audytu, biegli Audytorzy muszą sprostać podwójnemu wyzwaniu: z jednej strony powinni działać jako ,,egzaminatorzy - experci", zaś z drugiej strony muszą działać tak aby przewidzieć możliwości i środki rozwoju, które staną się impulsami do dalszego rozwoju Systemu Bezpieczeństwa Informacji.
Audytorzy powinni być w kontakcie nie tylko z najwyższym kierownictwem ale także z pionem operacyjnym.
Oprócz wiedzy eksperckiej Audytorzy powinni posiadać wysoko rozwinięte kompetencje społeczne, zdolność myślenia i identyfikacji międzywydziałowych powiązań systemu oraz wiedzę z zakresu podstawowych zasad komunikacji.

Cel:
Po zakończeniu Modułu I Uczestnicy będą posiadali wiedzę z zakresu praktycznego myślenia, kompetencji Audytora i zakresu jego działać  oraz podstawowych zasad komunikacji przedstawionych zarówno w sposób teoretyczny, jak i praktyczny.

MODUŁ II - Techniki audytowe

Opis:
Moduł ten przedstawia całą praktyczną wiedzę na temat przeprowadzania auditów wewnętrznych i zewnętrznych.
Podczas kursu Uczestnicy zostaną zapoznani z różnymi rodzajami auditów z uwzględnieniem ich dostosowania do poszczególnych typów organizacji. Uczestnicy zostaną zapoznani również z poszczególnymi etapami prac audytowych tj. przygotowanie auditu za pomocą wstępnej analizy sporządzanej poprzez pytania kontrolne, analiza auditu (z zastosowaniem poszczególnych metod audytowych), sporządzanie raportu z auditu i ustanowienie działań naprawczych i poprawy systemu.
Wiedza teoretyczna poparta zostanie poprzez studia przypadków, które nastawione są na rozwój praktycznych umiejętności Uczestników.

Cel:
Uczestnicy po ukończeniu Modułu II będą posiadać wiedzę  z zakresu planowania i przeprowadzania audytów wewnętrznych i zewnętrznych, analizowania ich wyników oraz identyfikacji i oceny słabych punktów i możliwości ich poprawy.
 

TEST KOŃCOWY

Zakres:
Egzamin dotyczy dwóch modułów omawianych podczas szkolenia:

  • Podstawy psychologii IS Audytora
  • Techniki audytowania

Warunki dopuszczenia do egzaminu:

  • Pozytywnie zakończony egzamin wstępny.
  • Ważny certyfikat IS Managera.
  • Potwierdzone 4 letnie doświadczenie pracy, w tym 2 lata pracy w dziedzinie bezpieczeństwa informacji.
  • Potwierdzone przeprowadzenie 4 audytów lub uczestnictwo jako obserwator w tych auditach.

Przebieg:
Egzamin pisemny - 20-30 pytań jednokrotnego wyboru

Warunki zaliczenia:
Aby uzyskać pozytywny wynik egzaminu Uczestnik musi odpowiedzieć poprawnie na pytania z każdej części egzaminu w co najmniej 60%, a tym samym udzielić poprawnych odpowiedzi w co najmniej 60% na wszystkie pytania zawarte w teście.

 

Czas trwania szkolenia

3 dni / 24 godziny

Miejsce / Termin / cena szkolenia

Mikołów

26 - 28 maj 2014

 

Dokument potwierdzający

Po zakończeniu szkolenia i uzyskaniu pozytywnego wyniku egzaminu, Uczestnicy otrzymują akredytowany certyfikat ,,CIS - Information Security Auditor".
Jeśli Uczestnik nie udowodni swojego doświadczenia otrzyma akredytowany certyfikat ,,CIS - Information Security Auditor - Candidate".

Okres ważności: 3 lata

Kryteria przedłużenia ważności certyfikatu:

  • Potwierdzone 3 letnie doświadczenie w zarządzaniu bezpieczeństwem informacji.
  • Potwierdzone przeprowadzenie 4 auditów (co najmniej 20 dni auditowych).
  • Udział w ciągu trzech lat ważności certyfikatu w szkoleniu CIS odnawiającym uzyskane uprawnienia (IS-Refresher).

Certyfikat EOQ
Uczestnicy szkolenia mają również niepowtarzalną okazję do wnioskowania o przyznanie im certyfikatu EOQ Audytora Bezpieczeństwa Informacji. Certyfikat ten w krajach Europy Zachodniej jest równoważny certyfikatom zawodowym.

 

Szkolenie może również zostać przeprowadzone dla Państwa w formie zamkniętej, w celu otrzymania oferty na tego typu szkolenie prosimy o kontakt z pracownikami firmy CIS-CERT.