Audytor Wiodący ISO/IEC 27037:2016

Audytor Wiodący Systemu Zarządzania Ochroną Dowodów Cyfrowych - Identyfikacja, Gromadzenie, Nabywaniewg
ISO/IEC 27037:2016

 

Zaufały nam:

Spółki wchodzące w skład Polskiego Holdingu Zbrojeniowego, urzędy centralne, agencje rządowe, przedsiębiorstwa międzynarodowe, sądy, biegli sądowi oraz małe i średnie podmioty prywatne. Akredytacja QC/122703716

Opis szkolenia:

Wiarygodność i bezpieczeństwo dowodów cyfrowych ma kluczowe znaczenie m. in. w fazie prowadzonych postępowań przygotowawczych, przewodach sądowych, reagowaniu na incydenty związane z bezpieczeństwem informacji, zatrudnianiu
i zwalnianiu pracowników. Wiarygodność i bezpieczeństwo dowodów cyfrowych jest postrzegane jako ważny proces, którym należy prawidłowo i skutecznie zarządzać, gdyż ma on znaczący wpływ na zdolność organizacji i firm prywatnych do dostarczania produktów instytucjom, klientom bądź świadczenia usług. Proponowane szkolenie umożliwia nabycie niezbędnych umiejętności i praktycznej wiedzy z zakresu (IGNO) identyfikacji, gromadzenia, nabywania i ochrony dowodów cyfrowych, oceny zdolności organizacji lub też firmy do zarządzania wszystkimi aspektami bezpieczeństwa dowodów cyfrowych. Celem kursu jest dostarczenie cennych wskazówek poprzez ukazanie praktycznych doświadczeń w planowaniu, realizacji i raportowaniu audytów systemu ISO 27037.

ISO 27037 to jedyna poddawana audytom norma międzynarodowa, która określa wymogi dotyczące (IGNO) Identyfikacji, Gromadzenia, Nabywania i Ochrony Dowodów Cyfrowych. Norma ta została opracowana w celu zapewnienia wyboru adekwatnych środków do "obsługi" dowodów cyfrowych. Norma ISO 27037 jest także efektywna w przypadku organizacji
i firm, które realizują zadania na czyjeś zlecenie np. biegłych sądowych z zakresu informatyki. Może służyć do zapewnienia instytucji, organizacji i klientów indywidualnych, że zabezpieczone dowody cyfrowe posiadają są weryfikowalne, powtarzalne
i odtwarzalne. Norma ta jest szczególnie przydatna tam, gdzie ochrona informacji ma znaczenie zasadnicze, na przykład w sektorach finansów, opieki medycznej, publicznym
i informatycznym.

Program szkolenia:


 • zakres normy ISO 27037:2016,

 • przygotowanie do audytu,

 • powołanie i zarządzanie zespołem audytowym,

 • wymagania formalne dla ISO 27037:2016,

 • kompetencje DEFR i DES,

 • polityka identyfikacji (I) dowodów cyfrowych,

 • polityka gromadzenia (G) dowodów cyfrowych,

 • polityka nabywania (N) dowodów cyfrowych,

 • polityka ochrony (O) dowodów cyfrowych,

 • wiarygodność, powtarzalność, odtwarzalność i zasadność,

 • łańcuch dowodowy,

 • analiza ryzyk i obsługi dowodów cyfrowych,

 • wybór sposobów oceny bezpieczeństwa,

 • zasady wdrożenia systemu IGNO wg ISO 27037,

 • techniki audytowania,

 • techniki prowadzenia wywiadów,

 • przygotowanie dokumentacji poaudytowej,

 • raportowanie wyników audytu,

 • przygotowanie do akredytacji.

Informacje dodatkowe:

 • Szkolenie akredytowane - nr akredytacji QC/122703716 realizowane zgodnie z wytycznymi IRCA,

 • Wymagana jest co najmniej podstawowa znajomość normy ISO/IEC 27037:2016 lub 27037:2012,

 • Grupy szkoleniowe na szkoleniach otwartych liczą 3-6 osób,

 • Szkolenia e-learningowe organizowane są dla pojedynczych osób - 100% czasu szkolenia kursant realizuje w stałym kontakcie z trenerem,

 • Szkolenie kończy się egzaminem, którego rezultaty są podstawą do wydania certyfikatu ukończenia kursu audytora wiodącego ISO 27037:2016. Na egzamin składają się: ocena ciągła postępów uczestnika na etapie wiedzy teoretycznej i praktycznej, zaliczenie egzaminu pisemnego,

 • W ostatnim dniu szkolenia przeprowadzany jest egzamin. W trakcie szkolenia udostępnione zostaną szczegółowe informacje odnośnie egzaminu. Certyfikat uzyskania tytułu Audytora Wiodącego wydawany jest uczestnikom, którzy uzyskali ponad 70% z części oceny szkoleniowej oraz egzaminu. Osoby, które nie ukończyły pomyślnie egzaminu otrzymują certyfikat uczestnictwa. Certyfikaty są w języku polskim i angielskim.

 • Udział w szkoleniu uprawnia jego uczestnika do wyboru placówki naukowo-edukacyjnej, którą może odwiedzić wraz z najbliższą rodziną. Stowarzyszenie pokrywa koszty biletów uczestnika i jego najbliższej rodziny do maksymalnej kwoty 50 zł brutto. W przypadku kiedy kwota biletów przewyższa sumę 50 zł brutto różnicę w kosztach pokrywa uczestnik. Przykładowe placówki: Centrum Nauki Kopernik - Warszawa, Centrum Nauki Experyment - Gdynia, Hymanitarium Centrum Nauki - Wrocław.

Czas i koszt:

 • szkolenie otwarte 5 dni (z zakwaterowaniem) - 3400 zł netto,

 • szkolenie zamknięte 4 dni - cena ustalana indywidualnie,

 • szkolenie e-learningowe 3 dni - 2400 zł netto.

Miejsce:

Gdynia, Warszawa, Kraków, Pozna, Wrocław, Łódź, Bydgoszcz, Ustroń, inne

Trener:

Marcin Jastrzębski - ekspert ds. bezpieczeństwa informacji, czynny audytor. W latach 2005-2011 był pracownikiem etatowym Polsko-Japońskiej Wyższej Szkoły Technik Komputerowych w Warszawie z funkcją Koordynatora Rektora ds. Współpracy z ABW, SKW oraz IBM. Od 2008r. Dyrektor Generalny Stowarzyszenia Wspierania Nauki, Nowych Technologii i Przedsiębiorczości. W zakresie bezpieczeństwa informacji realizował projekty m. in. dla Polskiego Holdingu Zbrojeniowego BUMAR, Ministerstwa Infrastruktury, Ministerstwa Finansów, Agencji Bezpieczeństwa Wewnętrznego, Kancelarii Prezesa Rady Ministrów, - Polskiej Wytwórni Papierów Wartościowych oraz wielu podmiotów prywatnych. Posiadane certyfikaty, m. in: Oficer bezpieczeństwa informacji niejawnych PL, UE i NATO w systemach IT, Specjalista ds. Kryminalistyki Cyfrowej i Bezpieczeństwa Sieci, Audytor Wiodący ISO 9001, ISO 22301, ISO 27001, oraz ISO 27037.

Informacje:

mobile: +48 535 320 540

Zgłoszenia:

e-mail: ntip@ntip.pl