2 Bezpieczeństwo informacji Program szkoleniowy chroń SERCE Twojej firmy CIS - Twój standard bezpieczeństwa
6 Auditor Bezpieczeństwa Informacji - szkolenie akredytowane Odbiorcy i cel szkolenia Szkolenie Auditora Bezpieczeństwa informacji jest idealnym uzupełnieniem szkolenia Managera Bezpieczeństwa Informacji. Korzyści z ukończenia tego szkolenia można podzielić na dwie grupy: I. Jako Auditorzy, Uczestnicy szkolenia mogą przeprowadzać audity wewnętrzne oraz przygotować przedsiębiorstwo, przy użyciu podczas kursu metod, do auditu zewnętrznego. Uczestnicy po uzyskaniu uprawnień Auditora stają się,,najlepszym przykładem: dla Systemu Zarządzania Bezpieczeństwem Informacji w ich przedsiębiorstwie. Będą mogli również recenzować/sprawdzać wewnętrzny system firmy pod względem jego zgodności z normą oraz opracowywać możliwości jego poprawy aby osiągnąć najwyższy poziom bezpieczeństwa wg ISO/IEC 27001. II. Uczestnicy tego szkolenia mogą ubiegać się o uzyskanie powołania na Auditora tzw. 3-strony oraz są doskonale przygotowani do przeprowadzania kompletnych auditów z zakresu Bezpieczeństwa Informacji. Warunki udziału Uczestnik przystępujący do szkolenia,,auditor Bezpieczeństwa Informacji powinien posiadać ważny certyfikat Managera Bezpieczeństwa Informacji, znajomość terminologii IT (technologii informacyjnych) i podstaw technicznych IT (sieć, systemy operacyjne, bazy danych, zasady rozwoju oprogramowania itd. Znajomość tych zagadnień pozwoli uczestnikowi na pozytywne zdanie egzaminu wstępnego i końcowego oraz na odpowiednie zrozumienie treści szkolenia. Aby przystąpić do szkolenia Audytora Bezpieczeństwa Informacji Kandydat musi wykazać się posiadaniem ważnego certyfikatu Managera Bezpieczeństwa Informacji uzyskanego w CIS lub innej jednostce szkoleniowej. Warunkiem uznania certyfikatu z innej jednostki szkoleniowe jest pokrycie zrealizowanego programu szkoleniowego w co najmniej 80 % z programem szkolenia CIS. Uczestnik nie posiadający wymaganego doświadczenia zawodowego po pozytywnym zakończeniu szkolenia otrzyma certyfikat:,,information Security Auditor Candidate. Uczestnik posiadający taki certyfikat po zdobyciu odpowiedniego doświadczenia zawodowego może ubiegać się o wydanie mu przez jednostkę CIS Certification & Information Security Services, certyfikatu,,information Security Auditor. Wydanie takiego certyfikatu jest bezpłatne. W celu ewidencji praktyki, koniecznym jest dostarczenie dowodów na przeprowadzenie co najmniej czterech kompletnych audytów wewnętrznych lub,,tzw. Drugiej Strony systemów odnoszących się do zarządzania bezpieczeństwem informacji, w tym co najmniej 20 dni audytowych (w tym przygotowywanie audytu, sporządzanie raportu z audytu).
7 Z dokumentów musi być możliwym uzyskanie informacji potwierdzających ewidencję doświadczenia na temat firmy / obszaru audytu, data audytu, liczba dni audytu, rodzaj audytu, rodzaj czynności wykonywanych przez kandydata podczas audytu itd. Program szkolenia Kurs składa się z dwóch modułów: Podstawy psychologii IS Auditora Techniki auditowania Moduł I - Podstawy psychologii Opis: Podczas auditu, biegli Auditorzy muszą sprostać podwójnemu wyzwaniu: z jednej strony powinni działać jako,,egzaminatorzy - experci", zaś z drugiej strony muszą działać tak aby przewidzieć możliwości i środki rozwoju, które staną się impulsami do dalszego rozwoju Systemu Bezpieczeństwa Informacji. Auditorzy powinni być w kontakcie nie tylko z najwyższym kierownictwem ale także z pionem operacyjnym. Oprócz wiedzy eksperckiej Auditorzy powinni posiadać wysoko rozwinięte kompetencje społeczne, zdolność myślenia i identyfikacji międzywydziałowych powiązań systemu oraz wiedzę z zakresu podstawowych zasad komunikacji. Moduł II - Techniki auditowania Opis: Moduł ten przedstawia całą praktyczną wiedzę na temat przeprowadzania auditów wewnętrznych i zewnętrznych. Podczas kursu Uczestnicy zostaną zapoznani z różnymi rodzajami auditów z uwzględnieniem ich dostosowania do poszczególnych typów organizacji. Uczestnicy zostaną zapoznani również z poszczególnymi etapami prac auditowych tj. przygotowanie auditu za pomocą wstępnej analizy sporządzanej poprzez pytania kontrolne, analiza auditu (z zastosowaniem poszczególnych metod auditowych), sporządzanie raportu z auditu i ustanowienie działań naprawczych i poprawy systemu. Wiedza teoretyczna poparta zostanie poprzez studia przypadków, które nastawione są na rozwój praktycznych umiejętności Uczestników. Cel: Uczestnicy po ukończeniu modułu II będą posiadać wiedzę z zakresu planowania i przeprowadzania auditów wewnętrznych i zewnętrznych, analizowania ich wyników oraz identyfikacji i oceny słabych punktów i możliwości ich poprawy. Czas trwania: 1 dzień Cel: Po zakończeniu Modułu I Uczestnicy będą posiadali wiedzę z zakresu praktycznego myślenia, kompetencji Auditora i zakresu jego działań oraz podstawowych zasad komunikacji przedstawionych zarówno w sposób teoretyczny, jak i praktyczny. Czas trwania: 2 dni
8 Egzamin wstępny Zakres: Egzamin dotyczy technicznej wiedzy z zakresu Bezpieczeństwa Informacji (sieci, systemy operacyjne, bazy danych, zasady tworzenia oprogramowań itp. Pozytywne zakończenie egzaminu wstępnego jest dodatkowym warunkiem, pozwalającym Uczestnikowi na udział w szkoleniu,,auditora Bezpieczeństwa Informacji". Na życzenie Uczestnika może on otrzymać do przestudiowania w domu pulę 1000 pytań i odpowiedzi, z której losowo zostaną wybrane pytania egzaminacyjne. Warunki dopuszczenia do egzaminu: Aby przystąpić do egzaminu wstępnego Uczestnik powinien posiadać ważny certyfikat IS Managera, uzyskany na podstawie pozytywnie zakończonego egzaminu końcowego kursu,,managera Bezpieczeństwa Informacji", który zawierał zagadnienia z zakresu norm ISO/IEC 27001 i ISO/IEC 27002, podstaw psychologii oraz podstaw prawnych. Nawet jeśli uczestnik nie posiada potwierdzenia praktycznego doświadczenia, jego udział w szkoleniu jest możliwy. W takim przypadku Uczestnik otrzymuje status,, Auditor Candidate" do momentu dostarczenia potwierdzenia nabycia odpowiedniego doświadczenia w ciągu 3 lat ważności certyfikatu. Przebieg: Egzamin pisemny, składający się z pytań jednokrotnego wyboru. Warunki zaliczenia: Aby uzyskać pozytywny wynik egzaminu Uczestnik musi udzielić co najmniej 60% poprawnych odpowiedzi na wszystkie pytania zawarte w teście. Czas trwania: 2 godziny Egzamin końcowy Zakres: Egzamin dotyczy dwóch modułów omawianych podczas szkolenia: Podstawy psychologii IS Auditora Techniki auditowania Warunki dopuszczenia do egzaminu: Pozytywnie zakończony egzamin wstępny Ważny certyfikat IS Managera Potwierdzone 4 letnie doświadczenie pracy, w tym 2 lata pracy w dziedzinie bezpieczeństwa informacji Potwierdzone przeprowadzenie 4 audytów lub uczestnictwo jako obserwator w tych auditach Przebieg: Egzamin pisemny - 20-30 pytań jednokrotnego wyboru Warunki zaliczenia: Aby uzyskać pozytywny wynik egzaminu Uczestnik musi odpowiedzieć poprawnie na pytania z każdej części egzaminu w co najmniej 60%, a tym samym udzielić poprawnych odpowiedzi w co najmniej 60% na wszystkie pytania zawarte w teście. Czas trwania: 1 godzina
10 9 Certyfikat Po zakończeniu szkolenia i uzyskaniu pozytywnego wyniku egzaminu, Uczestnicy otrzymują akredytowany certyfikat,,cis - Information Security Auditor". Jesli Uczestnik nie udowodni swojego doświadczenia otrzyma akredytowany certyfikat,,cis - Information Security Auditor - Candidate". Okres ważności: 3 lata Kryteria przedłużenia ważności certyfikatu: Potwierdzone 3 letnie doświadczenie w zarządzaniu bezpieczeństwem informacji Potwierdzone przeprowadzenie 4 auditów (co najmniej 20 dni auditowych) Udział w ciągu trzech lat ważności certyfikatu w szkoleniu CIS odnawiającym uzyskane uprawnienia (IS-Refresher) Certyfikat EOQ Uczestnicy szkolenia mają również niepowtarzalną okazję do wnioskowania o przyznanie im certyfikatu EOQ Auditora Bezpieczeństwa Informacji. Certyfikat ten w krajach Europy Zachodniej jest równoważny certyfikatom zawodowym. Warunki uzyskania certyfikatu: Kandydat na EOQ CIS ISMS Auditor powinien posiadać uprawnienia i certyfikat EOQ IS Manager. Ponadto musi posiadać 4 letnie doświadczenie zawodowe, w tym 2 lata pracy w dziedzinie bezpieczeństwa informacji. Kandydat powinni również posiadać doświadczenie w przeprowadzeniu co najmniej czterech kompletnych audytów wewnętrznych lub,,tzw. Drugiej Strony systemów odnoszących się do zarządzania bezpieczeństwem informacji, w tym co najmniej 20 dni auditowych (w tym przygotowywanie auditu, sporządzanie raportu z auditu). W celu ewidencji praktyki, koniecznym jest dostarczenie dowodów pisemnych, z których musi być możliwym uzyskanie informacji potwierdzających doświadczenie. Informacje takie jak nazwa firmy / obszaru auditu, data auditu, liczba dni auditu, rodzaj auditu, rodzaj czynności wykonywanych przez kandydata podczas auditu itd. Przed zakwalifikowaniem jako EOQ CIS ISMS Auditor, kandydat powinien odbyć odpowiednie szkolenie i zdać egzamin aby uzyskać uprawnienia Auditora Bezpieczeństwa Informacji, a także powinien mieć odpowiednie wykształcenie, 4 letnie doświadczenie zawodowe (w tym 2 lata pracy w dziedzinie bezpieczeństwa informacji) oraz doświadczenie w auditowaniu (co najmniej 4 audity, które Kandydat przeprowadził lub podczas, których był obserwatorem). Po zakwalifikowaniu Kandydat powinien zapoznać się z aktualnym,,oq Code of Professional Conduct (Załącznik 1 PRU Handback)" i poprzez podpisanie dokumentu zadeklarować, że będzie w pełni przestrzegać jego postanowień. Czas trwania szkolenia 3 dni / 24 godziny: Egzamin wstępny 2 godziny Podstawy psychologii 2 dni / 16 godzin Techniki auditowania 1 dzień / 8 godzin Egzamin 1 godzina
Cena szkolenia 2 199,00 zł netto + 23% VAT Cena obejmuje: Przeprowadzenie szkolenia Drobne poczęstunki oraz napoje ciepłe i zimne w trakcie przerw w szkoleniu Posiłek w ciągu dnia Komplet drukowanych materiałów szkoleniowych Wydanie certyfikatu / zaświadczenia o uczestnictwie Materiały szkoleniowe przesłane uczestnikom na adres e-mail po zakończeniu kursu (na życzenie) Miejsce szkolenia Siedziba CIS - Certification & Information Security Services Sp. z o. o. ul. Żwirki i Wigury 14 43-190 Mikołów Terminy szkolenia 13-15 listopad 2013r.
11 Akredytacja Dlaczego CIS? Jednostka CIS - Certification & Information Security Services posiada prestiżową akredytację w zakresie certyfikacji systemów i osób, udzieloną przez austriacki organ akredytujący BMWA, jest także posiadaczem akredytacji brytyjskiej, udzielonej przez itsmf, w zakresie zarządzania usługami IT zgodnie ze standardem ISO 20000. Symbole akredytacyjne i rejestracyjne są uznawane na całym świecie. Podczas kursów ISO 27001 i ISO 20000, w zależności od ich przebiegu, uzyskasz wiedzę z zakresu najważniejszych zagadnień dotyczących normy i jej interpretacji, korzystania z podejścia procesowego, podstaw prawnych i psychologii, a wszystko to przebiegnie w sposób ukierunkowany na praktykę. Udział w naszych szkoleniach będzie strategiczny dla dalszego rozwoju Twojej kariery. CIS - Certification & Information Security Services oraz jej organ akredytacyjny są członkami i sygnatariuszami EA (European Cooperation for Accreditation), IAF (International Accreditation Forum) oraz wielu innych gremiów międzynarodowych, które tworzą ramy ogólnoświatowej zgodności kryteriów akredytacji. Jako jednej z nielicznych, jednostce CIS przysługuje prawo umieszczania na swoich produktach symboli państwowych. Trenerzy CIS, dzięki swoim kwalifikacjom w zakresie technologii i umiejętnościom związanym z zarządzaniem, spełniają szereg złożonych wymagań z zakresu bezpieczeństwa informacji i zarządzania usługami. Pracując w pełnym wymiarze godzin są ciągle aktywni w dziedzinie, w której się specjalizują. W ten sposób nasi najlepsi trenerzy gwarantują Państwu realizację praktycznego szkolenia na najwyższym poziomie. Przewaga CIS nad klasyczną formą seminariów, szkoleń i kursów: Dzięki akredytacji udzielonej CIS przez BMWFJ dla ISO 27001 oraz przez itsmf UK dla ISO 20000 certyfikaty uzyskane przez uczestników tych szkoleń uważane są za dokument w skali krajowej i międzynarodowej oraz są rozpoznawane i uznawane na całym świecie. CIS - Twój standard bezpieczeństwa
Bezpieczeństwo informacji Przekaż swoje informacje we właściwe ręce CIS - Certification & Information Security Services Sp. z o.o. ul. Żwirki i Wigury 14; 43-190 Mikołów; Polska tel.: +48 32 216 26 40 fax: +48 32 216 26 41 web: email: office.pl@cis-cert.com CIS - Twój standard bezpieczeństwa