Auditor Bezpieczeństwa Informacji - Quality Austria

2
Bezpieczeństwo informacji
Program szkoleniowy
chroń SERCE
Twojej firmy
CIS - Twój standard bezpieczeństwa
6
Auditor Bezpieczeństwa Informacji szkolenie akredytowane
zasady rozwoju oprogramowania itd. Znajomość
Odbiorcy i cel szkolenia
Szkolenie Auditora Bezpieczeństwa informacji jest
idealnym uzupełnieniem szkolenia Managera
Bezpieczeństwa Informacji. Korzyści z ukończenia
tego szkolenia można podzielić na dwie grupy:
I.
zagadnień
pozytywne
pozwoli
zdanie
uczestnikowi
egzaminu
na
wstępnego
i końcowego oraz na odpowiednie zrozumienie
treści szkolenia. Aby przystąpić do szkolenia
Audytora Bezpieczeństwa Informacji Kandydat
Jako Auditorzy, Uczestnicy szkolenia mogą
musi
przeprowadzać audity wewnętrzne oraz
certyfikatu Managera Bezpieczeństwa Informacji
przygotować przedsiębiorstwo, przy użyciu
uzyskanego
podczas
auditu
szkoleniowej. Warunkiem uznania certyfikatu
zewnętrznego. Uczestnicy po uzyskaniu
z innej jednostki szkoleniowe jest pokrycie
uprawnień Auditora stają się ,,najlepszym
zrealizowanego programu szkoleniowego w co
przykładem:
najmniej 80 % z programem szkolenia CIS.
kursu
dla
metod,
do
Systemu
Bezpieczeństwem
II.
tych
Zarządzania
Informacji
w
ich
•
wykazać
się
w
posiadaniem
CIS
lub
ważnego
innej
jednostce
Uczestnik nie posiadający wymaganego
przedsiębiorstwie. Będą mogli również
doświadczenia zawodowego po pozytywnym
recenzować/sprawdzać wewnętrzny system
zakończeniu
szkolenia
otrzyma
firmy
,,Information
Security
Auditor
pod
względem
jego
zgodności
certyfikat:
Candidate”.
z normą oraz opracowywać możliwości jego
Uczestnik posiadający taki certyfikat po zdobyciu
poprawy aby osiągnąć najwyższy poziom
odpowiedniego
bezpieczeństwa wg ISO/IEC 27001.
może ubiegać się o wydanie mu przez jednostkę
Uczestnicy tego szkolenia mogą ubiegać się
CIS – Certification & Information Security
o uzyskanie powołania na Auditora tzw.
Services,
certyfikatu
3-strony oraz są doskonale przygotowani do
Auditor”.
Wydanie
przeprowadzania
bezpłatne.
kompletnych
auditów
z zakresu Bezpieczeństwa Informacji.
•
doświadczenia
zawodowego
,,Information
takiego
Security
certyfikatu
jest
W celu ewidencji praktyki, koniecznym
jest dostarczenie dowodów na przeprowadzenie
Warunki udziału
•
Uczestnik
co najmniej czterech kompletnych audytów
przystępujący
do
szkolenia
,,Auditor Bezpieczeństwa Informacji” powinien
posiadać
ważny
Bezpieczeństwa
certyfikat
Informacji,
terminologii
IT
i
technicznych
podstaw
(technologii
IT
Managera
znajomość
informacyjnych)
(sieć,
wewnętrznych
systemów
lub
,,tzw.
odnoszących
się
Drugiej
do
Strony’’
zarządzania
bezpieczeństwem informacji, w tym co najmniej
20 dni audytowych (w tym przygotowywanie
audytu, sporządzanie raportu z audytu).
systemy
operacyjne, bazy danych,
pl.cis-cert.com
7
•
Z dokumentów musi być możliwym uzyskanie
informacji
potwierdzających
ewidencję
doświadczenia na temat firmy / obszaru
Moduł II - Techniki auditowania
Opis:
audytu, data audytu, liczba dni audytu, rodzaj
Moduł ten przedstawia całą praktyczną wiedzę na
audytu, rodzaj czynności wykonywanych
temat przeprowadzania auditów wewnętrznych
przez kandydata podczas audytu itd.
i zewnętrznych. Podczas kursu Uczestnicy zostaną
zapoznani
z
Program szkolenia
z
różnymi
uwzględnieniem
ich
rodzajami
auditów
dostosowania
do
poszczególnych typów organizacji. Uczestnicy
Kurs składa się z dwóch modułów:
•
Podstawy psychologii IS Auditora
•
Techniki auditowania
zostaną zapoznani również z poszczególnymi
etapami prac auditowych tj. przygotowanie
auditu za pomocą wstępnej analizy sporządzanej
poprzez
Moduł I - Podstawy psychologii
(z
Opis:
pytania
kontrolne,
zastosowaniem
analiza
poszczególnych
auditu
metod
auditowych), sporządzanie raportu z auditu
Podczas auditu, biegli Auditorzy muszą sprostać
i ustanowienie działań naprawczych i poprawy
podwójnemu wyzwaniu: z jednej strony powinni
systemu.
działać jako ,,egzaminatorzy - experci", zaś
Wiedza teoretyczna poparta zostanie poprzez
z drugiej strony muszą działać tak aby przewidzieć
studia przypadków, które nastawione są na
możliwości i środki rozwoju, które staną się
rozwój praktycznych umiejętności Uczestników.
impulsami
do
dalszego
rozwoju
Systemu
Bezpieczeństwa Informacji.
Cel:
Auditorzy powinni być w kontakcie nie tylko
Uczestnicy po ukończeniu modułu II będą
z najwyższym kierownictwem ale także z pionem
posiadać
operacyjnym.
i
Oprócz wiedzy eksperckiej Auditorzy powinni
i zewnętrznych, analizowania ich wyników oraz
posiadać
identyfikacji i oceny słabych punktów i możliwości
wysoko
rozwinięte
kompetencje
społeczne, zdolność myślenia i identyfikacji
międzywydziałowych powiązań systemu oraz
wiedzę
z
zakresu
podstawowych
zasad
komunikacji.
przeprowadzania
ich poprawy.
Czas trwania:
1 dzień
Cel:
Po zakończeniu Modułu I Uczestnicy będą
posiadali
wiedzę
z
zakresu
wiedzę
praktycznego
myślenia, kompetencji Auditora i zakresu jego
działań oraz podstawowych zasad komunikacji
przedstawionych zarówno w sposób teoretyczny,
jak i praktyczny.
Czas trwania:
2 dni
pl.cis-cert.com
z
zakresu
auditów
planowania
wewnętrznych
8
Warunki zaliczenia:
Egzamin wstępny
Aby
Zakres:
Egzamin dotyczy technicznej wiedzy z zakresu
Bezpieczeństwa
Informacji
(sieci,
systemy
operacyjne, bazy danych, zasady tworzenia
oprogramowań itp.
Uczestnik
pozytywny
musi
udzielić
wynik
co
egzaminu
najmniej
60%
poprawnych odpowiedzi na wszystkie pytania
zawarte w teście.
Czas trwania:
Pozytywne zakończenie egzaminu wstępnego jest
dodatkowym
uzyskać
warunkiem,
2 godziny
pozwalającym
Uczestnikowi na udział w szkoleniu ,,Auditora
Egzamin końcowy
Bezpieczeństwa Informacji".
Zakres:
Na życzenie Uczestnika może on otrzymać do
Egzamin dotyczy dwóch modułów omawianych
przestudiowania w domu pulę 1000 pytań
podczas szkolenia:
i odpowiedzi, z której losowo zostaną wybrane
•
Podstawy psychologii IS Auditora
pytania egzaminacyjne.
•
Techniki auditowania
Warunki dopuszczenia do egzaminu:
Warunki dopuszczenia do egzaminu:
Aby przystąpić do egzaminu wstępnego Uczestnik
•
Pozytywnie zakończony egzamin wstępny
powinien posiadać ważny certyfikat IS Managera,
•
Ważny certyfikat IS Managera
uzyskany na podstawie pozytywnie zakończonego
•
Potwierdzone 4 letnie doświadczenie
egzaminu
końcowego
Bezpieczeństwa
kursu
Informacji",
,,Managera
który
pracy, w tym 2 lata pracy w dziedzinie
zawierał
bezpieczeństwa informacji
•
zagadnienia z zakresu norm ISO/IEC 27001
Potwierdzone
przeprowadzenie
i ISO/IEC 27002, podstaw psychologii oraz
4
podstaw prawnych.
obserwator w tych auditach
Nawet jeśli uczestnik nie posiada potwierdzenia
praktycznego
doświadczenia,
jego
udział
w szkoleniu jest możliwy. W takim przypadku
Uczestnik otrzymuje status ,, Auditor Candidate"
do momentu dostarczenia potwierdzenia nabycia
odpowiedniego doświadczenia w ciągu 3 lat
ważności certyfikatu.
lub
uczestnictwo
jako
Przebieg:
Egzamin pisemny - 20-30 pytań jednokrotnego
wyboru
Warunki zaliczenia:
Aby
uzyskać
pozytywny
wynik
egzaminu
Uczestnik musi odpowiedzieć poprawnie na
pytania z każdej części egzaminu w co najmniej
Przebieg:
Egzamin
audytów
pisemny,
składający
jednokrotnego wyboru.
się
z
pytań
60%,
a
tym
samym
udzielić
poprawnych
odpowiedzi w co najmniej 60% na wszystkie
pytania zawarte w teście.
Czas trwania:
1 godzina
pl.cis-cert.com
10
9
czterech kompletnych audytów wewnętrznych
Certyfikat
Po
lub ,,tzw. Drugiej Strony’’ systemów odnoszących
zakończeniu
pozytywnego
szkolenia
wyniku
otrzymują
i
uzyskaniu
się do zarządzania bezpieczeństwem informacji,
egzaminu,
Uczestnicy
w tym co najmniej 20 dni auditowych (w tym
certyfikat
przygotowywanie auditu, sporządzanie raportu
akredytowany
,,CIS - Information Security Auditor".
Jesli
Uczestnik
nie
udowodni
z auditu). W celu ewidencji praktyki, koniecznym
swojego
jest dostarczenie dowodów pisemnych, z których
doświadczenia otrzyma akredytowany certyfikat
musi
być
możliwym
,,CIS - Information Security Auditor - Candidate".
potwierdzających
uzyskanie
doświadczenie.
informacji
Informacje
takie jak nazwa firmy / obszaru auditu, data
Okres ważności:
auditu, liczba dni auditu, rodzaj auditu, rodzaj
3 lata
czynności
•
•
przez
kandydata
podczas auditu itd.
Kryteria przedłużenia ważności certyfikatu:
•
wykonywanych
Potwierdzone 3 letnie doświadczenie
Przed zakwalifikowaniem jako EOQ CIS ISMS
w
Auditor, kandydat powinien odbyć odpowiednie
zarządzaniu
bezpieczeństwem
informacji
szkolenie i zdać egzamin aby uzyskać uprawnienia
Potwierdzone przeprowadzenie 4 auditów
Auditora Bezpieczeństwa Informacji, a także
(co najmniej 20 dni auditowych)
powinien
Udział w ciągu trzech lat ważności
4 letnie doświadczenie zawodowe (w tym 2 lata
certyfikatu w szkoleniu CIS odnawiającym
pracy w dziedzinie bezpieczeństwa informacji)
uzyskane uprawnienia (IS-Refresher)
oraz doświadczenie w auditowaniu (co najmniej
mieć
odpowiednie
wykształcenie,
4 audity, które Kandydat przeprowadził lub
podczas, których był obserwatorem).
Certyfikat EOQ
Uczestnicy
szkolenia
również
Po zakwalifikowaniu Kandydat powinien zapoznać
wnioskowania
się z aktualnym ,,OQ Code of Professional
o przyznanie im certyfikatu EOQ Auditora
Conduct (Załącznik 1 PRU Handback)" i poprzez
Bezpieczeństwa
podpisanie dokumentu zadeklarować, że będzie
niepowtarzalną
mają
okazję
do
Informacji.
Certyfikat
ten
w krajach Europy Zachodniej jest równoważny
certyfikatom zawodowym.
w pełni przestrzegać jego postanowień.
Czas trwania szkolenia
3 dni / 24 godziny:
Warunki uzyskania certyfikatu:
Kandydat na EOQ CIS ISMS Auditor powinien
posiadać
uprawnienia
i
certyfikat
EOQ
IS Manager. Ponadto musi posiadać 4 letnie
•
2 godziny
•
Kandydat
powinni
również
•
posiadać
doświadczenie w przeprowadzeniu co najmniej
pl.cis-cert.com
Podstawy psychologii
2 dni / 16 godzin
doświadczenie zawodowe, w tym 2 lata pracy
w dziedzinie bezpieczeństwa informacji.
Egzamin wstępny
Techniki auditowania
1 dzień / 8 godzin
•
Egzamin
1 godzina
Cena szkolenia
2 199,00 zł netto + 23% VAT
Cena obejmuje:
•
•
•
•
•
•
Przeprowadzenie szkolenia
Drobne poczęstunki oraz napoje ciepłe
i zimne w trakcie przerw w szkoleniu
Posiłek w ciągu dnia
Komplet
drukowanych
materiałów
szkoleniowych
Wydanie certyfikatu / zaświadczenia
o uczestnictwie
Materiały
szkoleniowe
przesłane
uczestnikom na adres e-mail po
zakończeniu kursu (na życzenie)
Miejsce szkolenia
Siedziba CIS - Certification & Information Security
Services Sp. z o. o.
ul. Żwirki i Wigury 14
43-190 Mikołów
Terminy szkolenia
13 - 15 listopad 2013r.
pl.cis-cert.com
11
Akredytacja
Dlaczego CIS?
Jednostka CIS - Certification & Information
Podczas kursów ISO 27001 i ISO 20000,
Security Services posiada prestiżową akredytację
w zależności od ich przebiegu, uzyskasz wiedzę
w zakresie certyfikacji systemów i osób, udzieloną
z zakresu najważniejszych zagadnień dotyczących
przez austriacki organ akredytujący BMWA, jest
normy i jej interpretacji , korzystania z podejścia
także
procesowego, podstaw prawnych i psychologii,
posiadaczem
akredytacji
brytyjskiej,
udzielonej przez itSMF, w zakresie zarządzania
a
usługami IT zgodnie ze standardem ISO 20000.
ukierunkowany na praktykę. Udział w naszych
Symbole
szkoleniach będzie strategiczny dla dalszego
akredytacyjne
i
rejestracyjne
są
wszystko
to
przebiegnie
w
sposób
uznawane na całym świecie.
rozwoju Twojej kariery.
CIS - Certification & Information Security Services
Trenerzy
oraz jej organ akredytacyjny są członkami
w
i sygnatariuszami EA (European Cooperation for
związanym z zarządzaniem, spełniają szereg
Accreditation), IAF (International Accreditation
złożonych wymagań z zakresu bezpieczeństwa
Forum)
gremiów
informacji i zarządzania usługami. Pracując
ramy
w pełnym wymiarze godzin są ciągle aktywni
ogólnoświatowej zgodności kryteriów akredytacji.
w dziedzinie, w której się specjalizują. W ten
Jako
CIS
sposób nasi najlepsi trenerzy gwarantują Państwu
przysługuje prawo umieszczania na swoich
realizację praktycznego szkolenia na najwyższym
produktach symboli państwowych.
poziomie.
oraz
wielu
międzynarodowych,
jednej
z
innych
które
nielicznych,
tworzą
jednostce
dzięki
CIS,
zakresie
swoim
technologii
i
kwalifikacjom
umiejętnościom
Przewaga CIS nad klasyczną formą seminariów,
szkoleń i kursów:
Dzięki akredytacji udzielonej CIS przez BMWFJ dla
ISO 27001 oraz przez itSMF UK dla ISO 20000 –
certyfikaty uzyskane przez uczestników tych
szkoleń uważane są za dokument w skali krajowej
i
międzynarodowej
oraz
są
rozpoznawane
i uznawane na całym świecie.
pl.cis-cert.com
CIS - Twój standard bezpieczeństwa
Bezpieczeństwo informacji
Przekaż swoje informacje
we właściwe ręce
CIS - Certification & Information Security Services Sp. z o.o.
ul. Żwirki i Wigury 14; 43-190 Mikołów; Polska
tel.: +48 32 216 26 40 fax: +48 32 216 26 41
web: pl.cis-cert.com email: [email protected]
CIS - Twój standard bezpieczeństwa