O szkoleniu
Podczas szkolenia uczestnicy zostaną zapoznani z praktyką przygotowania, wdrażania i nadzoru nad systemem bezpieczeństwa informacji zgodnie z normą ISO/IEC 27001:2017. Uczestnicy dowiedzą się jak zintegrować poszczególne elementy wymagane przez najlepsze praktyki zarządzania bezpieczeństwem informacji z wymogami dotyczącymi ochrony danych osobowych w Polsce, wynikających m.in. z obowiązującego w tym zakresie standardu ISO 27001. W trakcie szkolenia zostaną omówione najtrudniejsze elementy implementacji oraz praktyczne case study opisujące skuteczność proponowanych rozwiązań. Szkolenie pozwala usystematyzować wiedzę i zweryfikować dotychczas podejmowane działania dotyczące implementacji SZBI.
Ocena i Certyfikaty
- Ocena Państwa uczestnictwa w szkoleniu prowadzona jest poprzez ciągłą ocenę zaangażowania w fazie teoretycznej i praktycznej szkolenia;
- Na zakończenie szkolenia dostają Państwo certyfikat uczestnictwa.
Dla Kogo
- Inspektorzy Ochrony Danych,
- Pełnomocnicy ds. SZBI,
- Specjaliści ds. compliance,
- Specjaliści i konsultanci wdrażający systemy bezpieczeństwa informacji,
- Specjaliści i konsultanci wdrażający systemy ochrony danych osobowych,
- Osoby chcące zdobywać wiedzę i umiejętności w ww. zakresie
- Wprowadzenie do wymogów normy ISO 27001
- Omówienie zasad wdrożenia ISO/IEC 27001
- Polityka bezpieczeństwa informacji
- Analiza ryzyka wobec zasobów informacyjnych
- metodyka analizy ryzyka
- dobór narzędzi analizy ryzyka
- klasyfikacja wyników analizy ryzyka
- apetyt na ryzyko
- plan postepowania z ryzykiem
- opracowanie doskonalenia SZBI
- szkolenie personelu w zakresie bezpieczeństwa informacji
- tworzenie procedur administracyjnych
- tworzenie procedur HR
- tworzenie procedur IT
- testowanie i audytowanie zabezpieczeń
- raportowanie i przegląd SZBI
- planowanie działań korygujących
Zalecana wcześniejsza znajomość standardów bezpieczeństwa informacji.
- Wprowadzenie do wymogów normy ISO 27001
- Omówienie zasad wdrożenia ISO/IEC 27001
- Polityka bezpieczeństwa informacji
- Analiza ryzyka wobec zasobów informacyjnych
- metodyka analizy ryzyka
- dobór narzędzi analizy ryzyka
- klasyfikacja wyników analizy ryzyka
- apetyt na ryzyko
- plan postepowania z ryzykiem
- opracowanie doskonalenia SZBI
- szkolenie personelu w zakresie bezpieczeństwa informacji
- tworzenie procedur administracyjnych
- tworzenie procedur HR
- tworzenie procedur IT
- testowanie i audytowanie zabezpieczeń
- raportowanie i przegląd SZBI
- planowanie działań korygujących
Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Trener z zakresu bezpieczeństwa informacji wg. ISO 27001, RODO oraz cyberbezpieczeństwa. Wykładowca Politechniki Białostockiej na Wydziale Inżynierii Zarządzania. Autor publikacji (…)
Czytaj więcejZalecana wcześniejsza znajomość standardów bezpieczeństwa informacji.