Szkolenie autorskie
Budowanie firmowego systemu bezpieczeństwa informacji - łączenie technologii i zmian organizacyjnych dla osiągnięcia nowej jakości

Pobierz konspekt szkolenia w formacie PDF

Cel szkolenia

Przygotowanie uczestników – kadry pionów bezpieczeństwa i obsługi sieci – do przebudowy systemów bezpieczeństwa. Warsztaty (prowadzone na przykładzie systemu firmy, dla której kurs jest prowadzony) uczą „jak” oceniać i planować przedsięwzięcia oraz jakie elementy i cechy systemu należy uwzględniać.

Przedmiotem szkolenia jest zaznajomienie z budową spójnego firmowego systemu bezpieczeństwa informacji zgodnego z normą PN 27001 i zdrowym rozsądkiem – z naciskiem na to, jak:

opracować deklarację stosowania
przygotować plany bezpieczeństwa
przebudować organizację i sieć

Kurs adresowany jest głównie do projektantów, administratorów oraz menedżerów pionów bezpieczeństwa. Oferowany raczej dla pracowników jednej firmy na jej zamówienie.

Uczestnik kończąc szkolenie powinien posiadać wiedzę z zakresu:

podstawy przeprowadzania analizy ryzyka
ocena możliwych i pożądanych zmian w systemie informatycznym firmy dla osiągnięcia pozytywnych zmian
formułowanie deklaracji stosowania
ocena wpływu zmian na ryzyko
planowanie przebudowy systemu bez obniżania poziomu bezpieczeństwa

Czas trwania

5 dni

Konspekt

Przegląd systemu informacyjnego firmy.
Analiza ryzyka.
System bezpieczeństwa informacyjnego - składowe i powiązania.
Przegląd zabezpieczeń.
Planowanie zmian.

Warsztaty:

Przegląd i ocena systemu informacyjnego. Warsztat prowadzony jest w formie konwersatorium – dla wybranych punktów listy kontrolnej wg PN-ISO/IEC 17799 uczestnicy obserwują wywiad audytora z konsultantem i oceniają poprawność wniosków.
Sesja analizy systemu zabezpieczeń. W ramach warsztatu przeprowadza się sesję analizy zabezpieczeń według autorskiej metodyki („burza mózgów” moderowana z wykorzystaniem systematycznej tablicy zagrożeń). Dla pełnego powodzenia tego warsztatu pożądany jest udział pracowników technicznych pionu informatyki firmy.
Analiza ryzyka. W ramach warsztatu zostanie przeprowadzona częściowa analiza ryzyka dla firmy, według zaleceń normy PN-ISO/IEC 27001.
Wybór zabezpieczeń – deklaracja stosowania. Warsztat polega na przygotowaniu dla wybranych ryzyk pewnych zbiorów zabezpieczeń, z charakterystyką powalającą na podjęcie decyzji forum sterującemu. Uczestnicy formułują takie propozycje, a następnie podejmują rolę forum i po dyskusji podejmują decyzje.

Wymagania

Podstawa znajomość technologii sieciowych, zagadnień bezpieczeństwa systemów informatycznych i oceny (audytu) systemów zabezpieczeń.

Certyfikaty

Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.

Lokalizacje

Warszawa - ul. Bielska 17, godz. 9:00 - 16:00

Prowadzący

Wykładowca Compendium Centrum Edukacyjne.

Cena szkolenia

4900 PLN
Cena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT

Uwaga, Promocje!