Systemy zarządzania bezpieczeństwem informacji, praktyczne warsztaty z normy 27001

Profil słuchacza

  • wszyscy, którzy chcą wdrażać formalny system zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001,
  • osoby wyznaczone do prowadzenia audytów wewnętrznych SZBI,
  • menedżerowie, którzy chcą poznać zagadnienia bezpieczeństwa wewnątrz swojej organizacji.

Korzyści

Bezpieczeństwo informacji jest postrzegane jako ważny proces, którym należy prawidłowo i skutecznie zarządzać, gdyż ma on znaczący wpływ na zdolność organizacji do dostarczania klientom produktów, bądź świadczenia usług. Proponowane szkolenie umożliwia nabycie niezbędnych umiejętności i praktycznej wiedzy z zakresu oceny zdolności organizacji do zarządzania wszystkimi aspektami bezpieczeństwa. Celem kursu jest dostarczenie cennych wskazówek poprzez ukazanie praktycznych doświadczeń w planowaniu, realizacji i raportowaniu audytów systemu zarządzania bezpieczeństwem informacji. Program, będący połączeniem teorii i praktyki, wykładów i ćwiczeń, pozwoli kursantom zapoznać się z procedurą tego typu audytu.

Agenda

  • Pojęcie bezpieczeństwa informacji.
  • Aktywa informacyjne.
  • Ryzyko związane z bezpieczeństwem informacji. W przypadku kursu dwudniowego zakres tego zagadnienia będzie poszerzony o:
    • Cel i zakres zarządzania ryzykiem informacyjnym
    • Dostępne metodyki
    • Identyfikacja czynności przetwarzania oraz zasobów wspierających przetwarzania
    • Ocena powagi ryzyka (naruszenia praw i wolności osób fizycznych, bezpieczeństwo    informacji przedsiębiorstwa)
    • Postępowanie z ryzykiem,
    • Monitorowanie i przegląd ryzyka informacyjnego
  • Systemowe podejście do zapewnienia bezpieczeństwa informacji – model PDCA.
  • Norma ISO 27001 jako model budowy Systemu Zarządzania Bezpieczeństwem Informacji.
  • Wymagania normy ISO 27001
  • Wymagania systemowe – PDCA, szacowanie i zarządzanie ryzykiem.
  • Odpowiedzialność kierownictwa.
  • Audyty systemu.
  • Przeglądy systemu.
  • Doskonalenie systemu.
  • Stosowane zabezpieczenia
  • Techniki audytu wewnętrznego
  • Planowanie audytu.
  • Prowadzenie badań audytowych.
  • Identyfikacja niezgodności.
  • Dokumentowanie wyników audytu.
  • Udział w działaniach doskonalących.
  • Współpraca zespołów audytorskich.
  • Audyty zintegrowane.

Zagadnienia

 

Zapytanie ofertowe

13 + 10 =

Czas trwania:

1 dzień/2 dni

Cena: