System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy ISO/IEC 27001

O szkoleniu

Celem szkolenia jest przygotowanie organizacji do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą ISO/IEC 27001. Słuchacze zaznajomieni zostaną nie tylko w poszczególnymi wymaganiami SZBI, jego projektowaniem oraz implementacją ale też z praktycznym wdrażaniem zabezpieczeń. Dodatkowo słuchacze zaznajomieni zostaną ze ścieżką certyfikacji z zakresu bezpieczeństwa i korzyściami z niej idącymi dla poszczególnych interesariuszy.

Udział przyznaje 10 punktów w Programie Ustawicznego Kształcenia
Kto powinien wziąć udział?

Szkolenie dedykowane jest dla:

  • praktyków i członków zespołów projektowych, chcących poszerzyć swoją wiedzę z zakresu bezpieczeństwa, osób zajmujących się problematyką bezpieczeństwa informacji, osób, które kreują bezpieczeństwo lub odpowiadają za utrzymanie bezpieczeństwa informacji w firmie
  • osób planujących w przyszłości zajmować się bezpieczeństwem informacji, ochroną danych osobowych w sektorze publicznym lub prywatnym, kadry zarządzającej.

Program szkolenia

  • Wprowadzenie do tematyki związanej z przetwarzaniem informacji oraz wykorzystaniem systemów teleinformatycznych w organizacjach. Podstawowa dokumentacja regulująca proces zarządzania bezpieczeństwem informacji.
  • Identyfikacja i interpretacja wymagań prawnych w zakresie bezpieczeństwa informacji. Wsparcie dla kontroli i przetwarzania systemów zarządzania bezpieczeństwem informacji.
  • Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji. Analiza ryzyka jako podstawa wdrażania SZBI.
  • Analiza wymagań obligatoryjnych Systemu Zarządzania bezpieczeństwem Informacji zgodny z wymaganiami PN-ISO/IEC 27001:2014. Szanse i korzyści wynikające z certyfikacji w zakresie bezpieczeństwa.
  • Implementacja zabezpieczeń stosowanych w poszczególnych obszarach organizacji.
  • Najlepsze praktyki w zakresie kontroli bezpieczeństwa systemów informacyjnych na podstawie PNISO/IEC 27002:2014.
  • Najlepsze praktyki w zakresie kontroli bezpieczeństwa systemów informacyjnych na podstawie PNISO/IEC 27002:2014. (c.d.)
  • Certyfikacja Systemu Zarządzania Bezpieczeństwem Informacji – zasady i praktyka z pozycji Audytorów Wiodących.
  • Najczęstsze problemy zidentyfikowane w trakcie odbytych audytów. Podsumowanie szkolenia.

Czas trwania

2 dni

Prelegenci

Adam Kuczyński, od 2008 r. kieruje Wydziałem Audytu Systemów Informatycznych w agencji rządowej, Specjalista audytu systemów informatycznych oraz specjalista ds. kontroli wewnętrznej realizujący zadania dla Polskiego Instytutu Kontroli Wewnętrznej oraz kilku innych firm sektora prywatnego. Absolwent Politechniki Wrocławskiej (spec. inżynieria oprogramowania) oraz Politechniki Opolskiej (spec. bazy danych i sieci). Ukończył studia podyplomowe: Zarządzanie Bezpieczeństwem Informacji, Audyt systemów informatycznych. Certyfikowany inżynier bezpieczeństwa informacji, audytor wiodący ISO/IEC 27001. Uczestnik i koordynator wielu projektów audytowych oraz postępowań kontrolnych realizowanych w organizacjach sektora prywatnego i publicznego. Realizował zadania w organizacjach takich jak np: Centralny Zarząd Służby Więziennej w Warszawie (w charakterze rzeczoznawcy), Urząd Marszałkowski Województwa Lubelskiego, Agencja Płatnicza (ARiMR) i wielu innych. Ponadto doświadczony trener i wykładowca na Uczelniach Wyższych z tematyki kontroli wewnętrznej, audytu wewnętrznego, oszustw i nadużyć w organizacjach oraz bezpieczeństwa informacyjnego.

 

Piotr Błaszczeć, od kilku lat ściśle zajmuje się tematyką związaną z bezpieczeństwem informacji. Na co dzień pracuje jako główny specjalista ds. bezpieczeństwa w jednej z agencji rządowych oraz jest niezależnym konsultantem, specjalistą ds. bezpieczeństwa IT, audytorem systemów IT, CISSO (Certified Information Systems Security Officer), audytorem wiodącym jednej z jednostek certyfikacyjnych w zakresie ISO 27001. Od 2003 roku jest redaktorem naczelnym portalu związanego z bezpieczeństwem i audytem IT oraz trenerem PIKW prowadzącym szkolenia z zakresu bezpieczeństwa informacji, audytu teleinformatycznego, danych osobowych, ochrony własności intelektualnej w sektorze nowych technologii oraz prawnych aspektów umów w IT.

Dodatkowo jest też biegłym sądowym z zakresu przestępstw przy użyciu sprzętu IT i sieci komputerowych, członkiem:

  • ISACA (Information Systems Audit and Control Association),
  • ISSA (International Security Systems Association),
  • Polskiego Towarzystwa Informatycznego (Sekcji Bezpieczeństwa Informacji,
  • Sekcja Informatyki Sądowej)
  • Stowarzyszenia Instytut Informatyki Śledczej.

Jest autorem licznych publikacji w czasopismach związanych z bezpieczeństwem IT (Boston IT Security Review, Hakin9, XPLOIT, Controlling) oraz wykładowcą współpracującym z kilkoma wyższymi uczelniami w Polsce.

Terminy i miejsca

To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.

Warszawa Centrum lub Wola

Warszawa

woj. mazowieckie

Rejestracja

Cena standardowa
za osobę
1 285
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się

Organizator

Polski Instytut Kontroli Wewnętrznej
00-815 Warszawa
Sienna 93 lok. 35
woj. mazowieckie
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.


Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Polski Instytut Kontroli Wewnętrznej
00-815 Warszawa Sienna 93 lok. 35
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!