Szkolenie autorskie

Projektowanie i implementacja polityki bezpieczeństwa zgodnej z normą PN-ISO/IEC 17799:2007

Zapoznanie się z technikami projektowania i implementacji polityki bezpieczeństwa informacyjnego zgodnie z normą PN-ISO/IEC 17799:2007. Prawidłowe projektowanie polityki bezpieczeństwa budziło zawsze sporo kontrowersji. Pierwsze próby normalizacyjne zostały podjęte przez IETF w postaci normy RFC 2196. Było to jednak czysto sieciowe podejście do problemu bezpieczeństwa. Przełomem stało się wprowadzenie normy brytyjskiej BS-7799, która objęła swoim zakresem ochronę informacji w przedsiębiorstwach.

W chwili obecnej sytuacja normatywna jest pozornie zagmatwana. Polska przyjęła w roku 2003 normę ISO/IEC 17799 jako normę PN-ISO/IEC 17799:2003. Norma ta zawiera techniczne aspekty implementacji systemów bezpieczeństwa. W styczniu 2007 norma ta została znowelizowana jako PN-ISO/IEC 17799:2007. Nie jest to więc gwałtowna zmiana lecz ewolucja zasad bezpieczeństwa związana z pojawieniem się nowych zagrożeń.

Norma BS-7799 zajmująca się organizacją systemów bezpieczeństwa nie została wprost przyjęta przez komitet ISO/IEC. Aby umożliwić audytowanie systemów na zgodność z normą PN-ISO/IEC 17799:2003 została wprowadzona norma PN-I 07799-2:2005 będąca tłumaczeniem oryginalnej normy BS 7799-2. W roku 2005 ISO/IEC zaadoptowało normę BS 7799-2 jako ISO/IEC 27001. W roku 2007 doczekaliśmy się tłumaczenia tej normy na język polski i przyjęcia jej jako PN-ISO/IEC 27001:2007. Norma ta zastępuje PN-I 07799-2:2005. W trakcie szkolenia wykorzystane zostaną autoryzowane materiały dotyczące PN-ISO/IEC 17799:2003, ze wskazaniem zmian i różnic wnoszonych przez nowelizację w roku 2007.

Program kursu obejmuje również praktyczne zapoznanie się z zagrożeniami sieciowymi i skutecznymi sposobami ochrony zasobów sieciowych. Kurs będzie prowadzony w formie seminarium przeplatanego praktycznymi ćwiczeniami. Ze względu na to, że kurs zawiera elementy warsztatów podział materiału pomiędzy 3 dni szkoleniowe jest dobierany dynamicznie do poziomu uczestników szkolenia.
3 dni

1. Wprowadzenie
2. Definicja podstawowych pojęć
3. Polityka bezpieczeństwa
4. Organizacja systemów bezpieczeństwa
5. Klasyfikacja i kontrola zasobów
6. Bezpieczeństwo personelu
7. Bezpieczeństwo fizyczne i środowiskowe
8. Zarządzanie zasobami
9. Kontrola dostępu
10. Zarządzanie ciągłością procesów biznesowych
11. Planowanie, eksploatacja i utrzymanie systemów informatycznych
12. Zgodność z obowiązującymi normami

Warsztaty:

1. Konfiguracja systemów operacyjnych pod kątem bezpieczeństwa - Linux, Windows 9x, NT, 2000
2. Szyfrowanie informacji
3. Metody prowadzenia ataków hackerskich
• rekonesans
• skanowanie portów
• enumeracja
• sniffer narzędzie hackerów i administratorów
4. Konfiguracja zapór ogniowych
5. Skanery sieciowe i systemowe
6. Systemy wykrywania włamań
7. Oprogramowanie antywirusowe
8. Skanowanie poczty elektronicznej
9. Zdalny dostęp

Podstawowa znajomość systemów operacyjnych Windows 2000 i Linux. Praktyczna wiedza na temat protokołów IP, TCP, UDP, ICMP i modelu OSI.

• Compendium CE: 403N Samba jako PDC w oparciu o LDAP
• Compendium CE: Wprowadzenie do sieci LAN
• Compendium CE: Wprowadzenie do sieci WAN

Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Wykładowca Compendium Centrum Edukacyjne.
2400 PLN
Cena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT