Szkolenie

Praktyczne wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnie z ISO 27001, wymaganiami KNF oraz dobrymi praktykami

O szkoleniu

Uczestnik zyskuje pełną wiedzę z zakresu praktycznego wdrożenia systemu zarządzania bezpieczeństwem informacji w organizacji, tj.:
• potrafi wykonać audyt zerowy i zidentyfikować niedopasowanie do wymagań normy ISO 27001
• potrafi zbudować i przeprowadzić analizę ryzyka w obszarze bezpieczeństwa informacji i bezpieczeństwa IT opartą o wymagania ISO 27005
• potrafi zbudować potrzebne procedury i instrukcje oraz zasady bezpieczeństwa informacji i bezpieczeństwa IT
• wie jak wdrożyć i oceniać SZBI w organizacji oraz jak przygotować organizację do certyfikacji
Kto powinien wziąć udział?

Osoby odpowiedzialne za bezpieczeństwo informacji i bezpieczeństwo IT w organizacji tj.:
• Administrator Bezpieczeństwa Informacji
• Oficer Bezpieczeństwa Informacji / IT
• Specjaliści ds. Bezpieczeństwa IT / Informacji
• Audytorzy Systemów Bezpieczeństwa Informacji / Bezpieczeństwa IT

Program szkolenia

Blok I 

Wprowadzenie do zarządzania bezpieczeństwem informacji – wykłady

W tym bloku prowadzący omawia podstawowe zagadnienia związane z zarządzaniem bezpieczeństwem informacji.
Dowiemy się:
1. Czym jest bezpieczeństwo informacji, a czym jest zarządzanie bezpieczeństwem informacji?
2. Jakie były trendy i jak obecnie podchodzi się do obszaru zarządzania bezpieczeństwem
informacji?
3. Dlaczego warto zarządzać bezpieczeństwem informacji?
4. Dlaczego warto uzyskać certyfikację ISO 27001?
5. Polskie prawo, a aspekty bezpieczeństwa informacji.

Uczestnik dowiaduje się o:
1. Różnicy pomiędzy bezpieczeństwem informacji, a zarządzaniem bezpieczeństwem
informacji.
2. Głównych trendach w dzisiejszym świecie.
3. Plusach i minusach wdrożenia systemu zarządzania bezpieczeństwem informacji.
4. Umie wskazać polskie wymagania prawne dla obszaru bezpieczeństwa informacji.

Blok II 

Omówienie wymagań normy ISO 27001 oraz ISO 27002 – wykłady

W tym bloku prowadzący szczegółowo omawia wszystkie 4 główne wymagania normy ISO 27001 rozdziałów normy ISO 27002, tj.:
1. Wymagania dla obszaru i zakresu SZBI – norma ISO 27001.
2. Wymagania dla klasyfikacji informacji – norma ISO 27001.
3. Wymagania dla analizy ryzyka – norma ISO 27001.
4. Wymagania dla budowy wskaźników efektywności SZBI – norma ISO 27001.
5. Wymagania dla procedur systemowych i audytów – norma ISO 27001.
6. Wymagania dla ciągłego doskonalenia – norma ISO 27001.
7. Wymagania dla zabezpieczeń – norma ISO 27002 (bardzo duży blok tematyczny).

Uczestnik dowiaduje się:
1. Jak funkcjonuje norma ISO 27001.
2. Jak zidentyfikować i wybrać zabezpieczenia dla efektywnego wdrożenia ISO 27001 na
podstawie zdefiniowanego katalogu zabezpieczeń opisanych w normie ISO 27002.
3. Jak przeprowadzić audyt i ocenić skuteczność i stopień wdrożenia danego zabezpieczenia wskazanego w normie ISO 27002.

Blok III

Struktury ról i odpowiedzialności w procesach systemowych SZBI – wykład i ćwiczenie

Blok ten poświęcony jest głównie zakresowi ról i odpowiedzialności w SZBI. Prezentowane są tu następujące zagadnienia:
1. Jak ma wyglądać struktura ról i odpowiedzialności w SZBI?
2. Omówienie zakresu odpowiedzialności dla poszczególnych ról w SZBI.
3. Zaprezentowanie przykładowej struktury ról.
4. Samodzielne wykonanie struktury ról na przykładzie pewnej organizacji i zaprezentowanie wyników na forum.

Słuchacz dowiaduje się:
1. Jakie są role w SZBI.
2. Jakie funkcje pełnią poszczególne role w SZBI.
3. Jak zbudować strukturę ról i odpowiedzialności dla SZBI.

Blok IV 

Dokumentacja wymagana norma ISO 27001 dla SZBI – wykład i ćwiczenie

Prowadzący omawia takie zagadnienia jak:
1. Podział na bezpieczeństwo IT, środowiskowo – organizacyjne i fizyczne.
2. Sposób dokumentowania w SZBI.
3. Deklaracja stosowania SZBI.
4. Polityka Bezpieczeństwa Informacji.
5. Zbiór zasad zachowania bezpieczeństwa informacji.
6. Ćwiczenia w zakresie identyfikacji procedur i instrukcji dla SZBI.
7. Ćwiczenia z zakresu opisu procedur i instrukcji dla SZBI.

Słuchacz potrafi:
1. Zidentyfikować niezbędne procedury i instrukcje potrzebne do zbudowania SZBI.
2. Wykonać samodzielnie procedurę i instrukcje dla przykładowego zagadnienia, jakim jest przypadek pewnej firmy.

Blok V

Zabezpieczenia wymagane normą ISO 27002 dla SZBI – ćwiczenie

Blok ten poświęcony jest:
1. Podejściu audytywnego do identyfikacji i oceny zabezpieczeń.
2. Identyfikacji zabezpieczeń w organizacji.
3. Ocenie stopnia wdrożenia istniejących zabezpieczeń w organizacji.
4. Ocenie skuteczności działania zidentyfikowanych zabezpieczeń w organizacji.

Słuchacz aktywnie uczestniczy w symulowanym audycie identyfikacji i oceny zabezpieczeń i dowiaduje się jak:
1. Zidentyfikować zabezpieczenia.
2. Ocenić stopień wdrożenia i skuteczność zabezpieczenia.
3. Wystawić rekomendację audytowi.

Blok VI 

Techniki wykonywania klasyfikacji informacji i analizy ryzyka dla SZBI – wykład i ćwiczenie

Blok ten poświęcony jest:
1. Omówieniu podejścia do klasyfikacji informacji.
2. Identyfikacji zbioru informacji i danych.
3. Sposobowi klasyfikacji informacji i opisu ich użycia.
4. Powiązaniu zidentyfikowanych informacji z analizą ryzyka.
5. Inwentaryzacji aktywów.
6. Wycenie informacji i aktywów.
7. Identyfikacji i ocenie ryzyk.
8. Opisie ryzyka dla SZBI.

Słuchacz aktywnie uczestniczy w wykonaniu procedury klasyfikacji informacji oraz procedury szacowania i oceny ryzyka i dowiaduje się jak:
1. Sklasyfikować informacje.
2. Zinwentaryzować ryzyka.
3. Opisać ryzyka.
4. Oszacować ryzyka.

Blok VII 

Omówienie niezbędnych procedur i instrukcji systemowych oraz zabezpieczeń – wykład

Blok ten poświęcony jest:
1. Omówieniu podejścia procesowego do wykonywania czynności i zadań w SZBI.
2. Dokumentowaniu podejścia procesowego w postaci procedur i instrukcji.
3. Zaprezentowaniu pakietu niezbędnych procedur i instrukcji wymaganych przy wdrożeniu SZBI.

Czas trwania

10:00 – 16:00

Prelegenci

Cytat

Trener Akademii MDDP

Gdzie i kiedy

Warszawa 15 - 16 czerwca 2021
brak danych

Warszawa

woj. mazowieckie

Gdzie i kiedy

Warszawa 11 - 12 marca 2021
brak danych

Warszawa

woj. mazowieckie

Zapisz się

Cena
za osobę
990 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • serwis obiadowy
  • przerwy kawowe
Zapisz się

Organizator

ADN Akademia Sp. z o.o. Sp. k.
00-844 Warszawa
ul. Grzybowska 56
woj. mazowieckie
ADN Akademia (dawniej Akademia Biznesu MDDP) jest organizatorem szkoleń i konferencji z zakresu prawa podatkowego, rachunkowości, a także zarządzania i finansów. Realizujemy projekty dedykowane dla firm, dostarczając wiedzę, która zapewnia stabilny w...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o zgłoszenie z użyciem formularza rejestracji online dostępnego na górze strony. Skontaktujemy się z Państwem celem potwierdzenia przyjęcia zgłoszenia.


Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

ADN Akademia Sp. z o.o. Sp. k.
00-844 Warszawa ul. Grzybowska 56
Darmowy biuletyn informacyjny

Zapisz się do newslettera i otrzymuj powiadomienia o nowych wydarzeniach!