WYTYCZNE DOTYCZĄCE KWALIFIKACJI NA SZKOLENIE AUDYTOR/AUDYTOR WIODĄCY, AUDYTOR WEWNĘTRZNY LUB KIEROWNIK DS. SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI (ISMS) SPIS TREŚCI WPROWADZENIE... 2 WYMAGANIA DOTYCZĄCE KWALIFIKACJI NA SZKOLENIE ERCA... 2 PROCES OCENY... Błąd! Nie zdefiniowano zakładki. ODWOŁANIA I SKARGI... Błąd! Nie zdefiniowano zakładki. REGULAMIN ERCA... Błąd! Nie zdefiniowano zakładki. OPŁATY ERCA... Błąd! Nie zdefiniowano zakładki.
WPROWADZENIE Celem kursu jest dostarczenie uczestnikom wiedzy i umiejętności wymaganych do przeprowadzania, jako strona pierwsza, druga lub trzecia, audytów lub wewnętrznych audytów systemu zarządzania bezpieczeństwem informacji w oparciu o ISO/IEC 27001 (lub równoważnych) oraz sporządzania raportów na temat skutecznego wdrażania i utrzymania systemu zarządzania zgodnie z normą ISO 19011 i ISO 17021, stosownie do przypadku. Uczestnicy, którzy pomyślnie ukończą niniejszy kurs na Audytora ISMS/Audytora Wiodącego, Audytora Wewnętrznego lub Kierownika będą spełniać część wymogów szkoleniowych dla wstępnej certyfikacji jako Audytora/Audytora Wiodącego ERCA, Audytora Wewnętrznego ISMS lub Kierownika ds. ISMS. Procedura obowiązuje wszystkich zainteresowanych, niezależnie od rodzaju ich kontraktu z ERCA. WYMAGANIA DOTYCZĄCE KWALIFIKACJI NA SZKOLENIE ERCA Organizacje zainteresowane kwalifikacją na szkolenie przydzielają osobę, która będzie odpowiedzialna za koordynację i komunikację z ERCA w kwestii kursu. Osoba ta będzie informowała o każdej edycji, programie kursu, nazwisku prowadzącego, liście uczestników i lokalizacji kursu. Organizacje zainteresowane kwalifikacją na szkolenie muszą zapewnić odpowiednie pomieszczenie, gdzie odbywać się będzie kurs, a także narzędzia dydaktyczne (komputery, sprzęt audio-video itp.), oraz muszą wybrać stosowne środki komunikacji (strona internetowa, broszury,...) aby informować o ofercie kursowej. KRYTERIA SZKOLENIA CZAS TRWANIA: Lekcje, ćwiczenia i egzaminy podczas zajęć trwających 8 godzin, z możliwymi przerwami 40 godzin, w tym: Audytor/Audytor - 8 godzin poświęconych na egzaminy Wiodący: - 16 godzin poświęconych na techniki audytowania według ISO 19011:2012 A/AW Dodatkowa branża 24 godziny (w tym 4 godziny poświęcone na egzaminy) Audytor Wewnętrzny 24 godziny (w tym 4 godziny poświęcone na egzaminy) Kierownik ds. ISMS Uaktualnienie EN ISO 27001:2005 Transfer A/AW PROWADZĄCY SZKOLENIE: 16-24 godziny (w tym 4 godziny poświęcone na egzaminy) 8 godzin (w tym 1 godzina poświęcona na egzaminy) 8 godzin (w tym 4 godziny poświęcone na egzaminy) 1 prowadzący na maksymalnie 20 uczestników. Prowadzący musi być obecny podczas całego trwania kursu. Prowadzący musi wykazać: - 5-letnie doświadczenie we wdrożeniu, prowadzeniu i ocenie ISMS lub ICT - kwalifikacje jako Audytor Wiodący ISMS, - bieżącą praktykę w tej dziedzinie,
- kompetencje w zakresie szkolenia oraz kompetencje w zakresie oceny szkolenia i słuchaczy (np. kurs trenerski, wykłady) CELE I TEMATYKA: MATERIAŁY DYDAKTYCZNE I INFORMACYJNE: METODY SZKOLENIOWE: EGZAMINY: - ISO 27001:2005 - wzajemne relacje między ISO 27001, ISO 17799 i ISO 19011 - podejście procesowe do ochrony informacji i bezpieczeństwa systemów informatycznych przedsiębiorstw - krytyczne podejście do systemu ISMS - metody i techniki audytowania - planowanie i przeprowadzanie audytu zgodnie z odpowiednią normą oraz przygotowywanie raportu z audytu - zarządzanie niezgodnościami - podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych - analiza ryzyka i ocena ryzyka - polityka bezpieczeństwa, organizacja bezpieczeństwa informacji - zarządzanie aktywami, bezpieczeństwo zasobów ludzkich - bezpieczeństwo fizyczne i środowiskowe - zarządzanie komunikacją i operacjami, kontrola dostępu - nabycie, rozwój i utrzymanie systemów informacyjnych - zarządzanie incydentami bezpieczeństwa informacji PROWADZĄCY: sposoby planowania nauczania UCZESTNIK: program kursu, regulamin kursu (procentowa liczba dozwolonych nieobecności, modele prowadzenia egzaminów, kryteria oceny), materiały informacyjne, teksty i odnośniki bibliograficzne, przykłady typowych dokumentów, raportów, formularzy, itp. Wybrane metody szkoleniowe powinny dążyć do zaangażowania słuchaczy w czasie trwania kursu. Proces uczenia się powinien zawierać: - teorię - przykłady i praktykę (studia przypadków) - ocenę informacji zwrotnych dotyczących przebiegu kursu - symulację audytu - symulację spotkania zamykającego audyt, przygotowanie raportu - przyspieszone uczenie się CZAS TRWANIA: Studium przypadku 45 minut Test pisemny 45 minut Wraz z przygotowaniami, łącznie X godzin uwzględnionych w łącznym czasie trwania kursu, odpowiednio do rodzaju kursu. STRUKTURA: Prowadzący dokonuje oceny przebiegu kursu Studium przypadku Test pisemny (o charakterze ogólnym i szczegółowym) OCENA: Przykład dla kursu A/AW: Ocena przebiegu kursu (maksymalnie 6 punktów) Studium przypadku (maksymalnie 5 punktów) Egzamin Pisemny - test (maksymalnie 10 punktów) Minimalny wynik dający zaliczenie to 15/21
Celem egzaminu jest weryfikacja umiejętności kandydata w zakresie planowania i przeprowadzania audytu, oraz zrealizowanie celów szkoleniowych. Metody i system oceniania muszą być opracowane zgodnie z przykładem dla kursu A/AW i opisane w Przepisach Organizacyjnych Kursu. Dokumenty, które należy wypełnić i przedłożyć: WNIOSEK Formularz zgłoszeniowy ERCA do kwalifikacji szkolenia jest dostępny pod adresem www.ercaacademy.com. Formularz zawiera informacje na temat programu, o kwalifikację do którego ubiega się organizacja prowadząca szkolenia, oraz oświadczenie wnioskodawcy. REGULAMIN KURSU Przepisy opisujące wszystkie kryteria kursu, np. metodologię nauczania, procentową liczbę dozwolonych nieobecności, metodologię przeprowadzania egzaminów, kryteria oceny itp. PROGRAM KURSU Zaplanowany program dla każdego dnia kursu, z uwzględnieniem 15-30 minutowych przerw. MATERIAŁY DYDAKTYCZNE KURSU Organizacja prowadząca szkolenie musi dostarczyć wszystkie materiały potrzebne podczas kursu, na przykład prezentacje w PowerPoint, materiały informacyjne, teksty i odnośniki bibliograficzne, przykłady typowych dokumentów, raportów, formularzy, itp. WYMOGI DOTYCZĄCE PROWADZĄCEGO KURS Integralną część dokumentów aplikacyjnych dotyczących prowadzącego, które muszą zostać załączone, stanowią: CURRICULUM VITAE KOPIA DYPLOMU, STOPIEŃ SPECJALISTYCZNE SZKOLENIA PROWADZĄCEGO DOŚWIADCZENIE W PRACY, PROWADZENIU ZAJĘĆ DYDAKTYCZNYCH I AUDYTOWANIU (Ewidencja kwalifikacji wykładowcy) 20-MINUTOWE NAGRANIE Z OSOBIŚCIE PROWADZONEGO KURSU DOKUMENTY POMOCNICZE Ogólne warunki handlowe lub kontrakt pomiędzy organizacją prowadzącą szkolenia oraz osobą ubiegającą się o certyfikację Dziennik/lista uczestników Ankietę oceny szkolenia (informacje zwrotne od uczestników) Co najmniej 3 warianty egzaminu końcowego (3 testy pisemne, 3 studia przypadków) Sprawozdanie z Egzaminu PROCES OCENY Wszystkie wymagane dokumenty dotyczące kursu należy złożyć z przynajmniej dwumiesięcznym wyprzedzeniem koordynatorowi ERCA. Proces kwalifikacji obejmuje ocenę i ewaluację ze strony Prowadzącego Szkolenie/Audytora Wiodącego. Osoba odpowiedzialna za koordynację ze strony organizacji prowadzącej szkolenie musi informować ERCA o każdej modyfikacji lub aktualizacji dokumentacji lub wyborze nowego prowadzącego, aby umożliwić ERCA ocenę zgodności z wymaganiami.
Ostateczną decyzję o kwalifikacji podejmuje koordynator ERCA nie później niż na miesiąc przed kursem. ODWOŁANIA I SKARGI Organizacja prowadząca szkolenie ma prawo do odwołania się od decyzji podjętej przez ERCA. Odwołanie musi zostać złożone w formie pisemnej do ERCA w ciągu 15 dni od daty otrzymania zawiadomienia. Procedura rozpatrywania skarg jest szczegółowo opisana w części dotyczącej ustalonych procedur rozpatrywania odwołań i skarg. REGULAMIN ERCA Organizacja prowadząca szkolenie musi wypełnić i podpisać formularz zgłoszeniowy. W oparciu o formularz zgłoszeniowy, ERCA lub jej przedstawiciel przygotowuje oficjalną ofertę dotyczącą kwalifikacji kursu wraz z określoną opłatą. Opłata ta pokrywa koszt przeprowadzenia procesu kwalifikacji Regulamin stanowi integralną część oferty (kontraktu) przygotowanej przez ERCA i zaakceptowanej przez klienta. Podpisując niniejszy regulamin klient przyjmuje do wiadomości oraz zobowiązuje się do przestrzegania jego postanowień. Przed rozpoczęciem procesu kwalifikacji, ERCA poprzez swojego przedstawiciela wystawia fakturę organizacji prowadzącej szkolenie dotyczącą opłaty za kwalifikację. OPŁATY ERCA ERCA oferuje przystępną cenę wszystkim organizacjom prowadzącym szkolenia na całym świecie, zapewniając łatwy dostęp do kwalifikacji i patronatu ERCA w celu zagwarantowania wysokiej jakości kursu. Opłaty ERCA są dopasowane do warunków gospodarczych i rynkowych w danym kraju. Opłata kwalifikacyjna musi zostać uiszczona przed rozpoczęciem procesu kwalifikacji lub przed rozpoczęciem kursu zakwalifikowanego przez ERCA. W celu uzyskania dalszych informacji prosimy o kontakt na firmowy adres e-mail: office@ercaacademy.com.