Szkolenie autorskie
Ocena bezpieczeństwa teleinformatycznego

Pobierz konspekt szkolenia w formacie PDF

Cel szkolenia

Celem szkolenia jest przygotowanie uczestników do sformułowania warunków i oceny ofert na realizację audytu bezpieczeństwa teleinformatycznego, a także do przygotowania firmy/instytucji do przeprowadzenia audytu. Po zajęciach uczestnik powinien umieć:

kompetentnie sformułować zapytanie ofertowe na przeprowadzenie audytu z zakresu bezpieczeństwa teleinformatycznego
ocenić oferty na przeprowadzenie audytu bezpieczeństwa teleinformatycznego
przygotować firmę do pozytywnego przejścia takiego audytu

Szkolenie jest adresowane głównie do: wyższej i średniej kadry kierowniczej, administratorów technicznych systemów i sieci teleinformatycznych przewidywanych do awansu na stanowiska kierownicze, personelu audytu wewnętrznego.

Czas trwania

2 dni

Konspekt

Standardy oceny bezpieczeństwa teleinformatycznego

standardy certyfikacyjne: Common Criteria i norma PN-ISO/IEC 15408
standardy typu „best practices”: PN-ISO/IEC 17799:2003, PN-ISO/IEC 27001:2007, COBIT™

Audyt bezpieczeństwa teleinformatycznego
Metodyka LP-A audytu z zakresu bezpieczeństwa teleinformatycznego

Warsztaty:

Badania techniczne i przeglądy jako sposób uzyskiwania dowodów audytowych: metodyka i narzędzia.
Sesja analizy systemowej systemu zabezpieczeń. W ramach warsztatu przeprowadza się symulację sesji analizy zabezpieczeń prostego systemu teleinformatycznego według autorskiej metodyki („burza mózgów” moderowana z wykorzystaniem systematycznej tablicy zagrożeń).

Wymagania

Sugeruje się, aby osoba przystępująca do szkolenia odbyła wcześniej szkolenie „Dokumentowanie polityki bezpieczeństwa w zakresie ochrony informacji przetwarzanej w systemach teleinformatycznych”.

Rekomendowane szkolenia