Szkolenie autorskie

System Zarządzania Bezpieczeństwem Informacji w nowoczesnej organizacji na bazie normy ISO/IEC 27001

Dostarczenie wiedzy dzięki której uczestnik dowie się o zagrożeniach dla przetwarzanych informacji w systemach informatycznych, jak chronić informacje organizacji, jak zdefiniować ryzyko dla systemu, jakie normy międzynarodowe opisują problem bezpieczeństwa informacji, zapoznają się z systemem zarządzania bezpieczeństwem informacji oraz wymogami dla takiego systemu na bazie normy ISO/IEC 27001:2005 która służy do certyfikacji systemów informatycznych.

Zapoznanie się z aktualnymi wytycznymi zawartymi w normie regulującymi zarządzanie bezpieczeństwem informacji. Zapoznanie z modelem zarządzania bezpieczeństwa informacji w ramach procesu: Planuj Wykonuj Sprawdzaj Zmieniaj (Plan Do Check Act).

Podczas szkolenia dowiesz się jak prawidłowo wdrożyć model zarządzania bezpieczeństwem informacji jak zarządzać i audytować taki system. Ponadto dowiesz się jak przygotować się i prawidłowo przeprowadzić audyt wewnętrzny.

2 dni

1. Informacja w działalności organizacji - zagrożenia dla ciągłości działalności.
2. Klasyfikacja zagrożeń i ich źródło.
3. Normy zarządzania bezpieczeństwem informacji.
4. Podstawowe pojęcia i definicje zawarte w normie ISO/IEC 27001:2005.
5. System zarządzania bezpieczeństwem informacji,  model zarządzania i wymagania
• polityka bezpieczeństwa
• organizacja i zarządzanie bezpieczeństwem informacji
• zarządzanie aktywami
• bezpieczeństwo osobowe, fizyczne i środowiskowe
• bezpieczeństwo aplikacji i systemów
• zarządzanie systemami i sieciami
• kontrola dostępu do systemów
• rozwój i utrzymanie systemów
• zarządzanie incydentami i ciągłością działania
• zgodność z regulacjami prawnymi
• niezależne przeglądy i kontrola wewnętrzna
6. Analiza ryzyka i definiowanie potrzeb dla systemów przetwarzających informacje.
7. Nadzór i odpowiedzialność.
8. Dokumentacja systemu zarządzania bezpieczeństwem informacji.
9. Wdrażanie i certyfikacja systemu zgodnie z ISO/IEC 27001:2005.

Znajomość zagadnień dotyczących przetwarzania informacji wewnątrz firmy oraz zagrożeń na jakie są one narażone. Znajomość wewnętrznych regulacji i polityki organizacji.

• Compendium CE: Projektowanie i implementacja polityki bezpieczeństwa zgodnej z normą PN-ISO/IEC 17799:2007

Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Na jakość systemów informatycznych składa się wiele czynników. Ta jakość to m.in. bezpieczeństwo systemu jego prawidłowe funkcjonowanie oraz co najważniejsze to bezpieczeństwo przetwarzanych w nim informacji. Konieczność uchronienia się przed utratą informacji, utratą reputacji firmy
a także odpowiedzialnością karną czy też koniecznością zapłaty wysokich kar finansowych spowodowanych nieumyślnym naruszeniem zasad bezpieczeństwa powoduje, iż koniecznym staje się zdefiniowanie ryzyka związanego z przetwarzaniem danych, wyznaczenie zasad przetwarzania informacji oraz  określenie wytycznych dotyczących zarządzania i weryfikowania bezpieczeństwa informacji.

Wszystkie powyższe czynniki, wpływające na bezpieczeństwo informacji przetwarzanej w systemach informatycznych zostały zdefiniowane, określone w ramach międzynarodowej normy ISO/IEC 27001 – System Zarządzania Bezpieczeństwem Informacji.
Wykładowca Compendium Centrum Edukacyjne.
2400 PLN
Cena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT