Szkolenie pozwala zrozumieć i skutecznie wdrożyć wymagania normy ISO/IEC 27001:2022 — niezależnie od tego, czy jesteś pracownikiem operacyjnym, menedżerem, czy pełnomocnikiem ds. SZBI. Norma ISO 27001 nie jest tylko dla informatyków – to systemowe podejście do bezpieczeństwa informacji, obejmujące polityki, ryzyka, ludzi i procesy.

Uczestnicy poznają strukturę normy, uczą się stosować zasady zarządzania ryzykiem, planowania i reagowania na incydenty, a także budują świadomość, że każdy pracownik ma realny wpływ na zgodność organizacji.

Cel szkolenia
Uczestnik po szkoleniu rozumie, że ISO 27001 to nie dokumenty „do szafy”, lecz żywy system działania, który poprawia jakość, bezpieczeństwo i odporność organizacji. Szkolenie łączy perspektywę zarządczą i operacyjną — pomaga przygotować się do audytu, ale też realnie zbudować kulturę bezpieczeństwa. To inwestycja w profesjonalizm, zgodność z przepisami i reputację — wewnętrzną i zewnętrzną.

Korzyści dla uczestników
Po ukończeniu szkolenia uczestnicy będą:

• Rozumieli strukturę, cel i podstawowe wymagania normy ISO 27001:2022
• Znali główne pojęcia: polityka bezpieczeństwa, aktywa, kontekst, strony zainteresowane
• Potrafili uczestniczyć w tworzeniu polityk i ocenie ryzyka
• Rozumieli rolę działań zapobiegawczych i reagowania na incydenty
• Potrafili wspierać nadzór nad wdrożeniem SZBI i promować dobre praktyki
• Wiedzieli, co jest potrzebne do pozytywnego audytu — i jak się na niego przygotować.

Adresaci szkolenia

• Kadra zarządzająca, kierownicy działów, zarząd
• Pełnomocnicy ds. SZBI, osoby odpowiedzialne za wdrażanie normy
• Pracownicy administracji publicznej, edukacji, NGO i biznesu
• Użytkownicy systemów informatycznych, przetwarzający dane
• Audytorzy wewnętrzni, koordynatorzy ds. bezpieczeństwa

Program szkolenia

1. Wprowadzenie do ISO/IEC 27001:2022 – historia, zakres normy, powiązania z innymi systemami (np. ISO 9001, RODO)
2. Kontekst organizacji i analiza interesariuszy – identyfikacja aktywów, zagrożeń i oczekiwań
3. Struktura dokumentacji SZBI – polityki, instrukcje, rejestry ryzyka, zasady dostępu
4. Ocena i zarządzanie ryzykiem – matryce ryzyka, identyfikacja zagrożeń, środki kontroli (Annex A)
5. Rola pracownika i kierownictwa – świadomość, szkolenia, odpowiedzialności i delegowanie zadań
6. Monitorowanie, audyt i ciągłe doskonalenie – niezgodności, raporty, cykl PDCA i przygotowanie do certyfikacji.
7. Warsztaty tworzenia polityki bezpieczeństwa informacji
8. Praca z przykładowym raportem z audytu — analiza niezgodności
9. Opracowanie indywidualnej matrycy ryzyka dla organizacji uczestnika
10. Konsultacje z trenerem dla zespołów wdrażających SZBI
11. Analiza formularzy wewnętrznych, wzorcowych procedur i komunikatów

Forma zajęć
Szkolenie oprócz teorii uzupełnione jest ćwiczeniami i przykładami ułatwiającymi zrozumienie materiału.

Materiały szkoleniowe
Wydruk materiałów szkoleniowych, wzory dokumentacji ISO, matryce ryzyka, checklisty audytowe, polityki bezpieczeństwa, dyplom udziału w szkoleniu, materiały biurowe. Dla szkoleń w formule zdalnej, wszystkie materiały szkoleniowe są w wersji elektronicznej.

Prowadzenie szkolenia
Trener posiadający kompetencje merytoryczne oraz bogate, wieloletnie doświadczenie  praktyczne z umiejętnością przekazywania wiedzy. Z najwyższą starannością, dostosujemy  prowadzenie szkolenia do potrzeb oraz wymagań organizacji.

Warunki uczestnictwa
Brak wymagań

Grupa: od 8 do 16 osób
Czas trwania: 2 dni / 16 h