Podstawowe zagadnienia dotyczące zarządzania bezpieczeństwem informacji wg ISO 27001
Kurs został opracowany wspólnie z Krajowym Ośrodkiem Informatycznym (National Computing Centre). Jego celem jest omówienie zastosowania międzynarodowej normy zarządzania bezpieczeństwem informacji (ISO 27001). Wymagania normy prezentowane są na wybranych przykładach, pochodzących z rzeczywistych sytuacji przedsiębiorstw ponoszących starty w wyniku złego zabezpieczenia danych i informacji. Szczególny nacisk położono na zagrożenia związane z elektronicznymi narzędziami przekazu informacji i danych. Uwzględniono także kwestie ochrony fizycznej.
Zakres merytoryczny szkolenia:
- Podstawy i terminologia ISO 27001
- Ryzyko na jakie narażone są informacje
- Zarządzanie bezpieczeństwem informacji a potrzeby biznesowe
- Historia i rozwój ISO 27001
- Aktywa i zarządzanie ryzykiem
- Utrzymanie bezpieczeństwa informacji
- Projekt i wdrożenie systemu zarządzania bezpieczeństwem informacji
- Przegląd ogólny środków nadzoru z ISO 27001
- Ocena i certyfikacja wg ISO 27001
- Akredytacja jednostek certyfikujących
Cel kursu:
- Uświadomienie słuchaczom potrzeby ochrony informacji,
- Możliwości zastosowania normy ISO 27001,
- Zapoznanie ze sposobem wdrażania systemu zarządzania bezpieczeństwem informacji oraz nadzorowania systemu,
- Przedstawienie form ochrony informacji,
- Uświadomienie znaczenia certyfikacji i jej pozytywnych skutków,
- Uświadomienie konsekwencji prawnych i handlowych niewłaściwej ochrony informacji.
Ćwiczenia:
- Wdrożenie ISO 27001 - wykaz zadań
- Deklaracja polityki
- Analiza zabezpieczeń
- Planowanie ciągłości działania
- Bezpieczeństwo - Ocena ryzyka
- Zasoby
- Bezpieczeństwo - postępowanie z ryzykiem
Uczestnicy szkolenia:
- Menedżerowie wyższego i średniego szczebla
- Menedżerowie IT
- Informatycy
- Pracownicy działu informatycznego oraz osoby odpowiedzialne za zabezpieczenie komputerów
- Wszystkie osoby, które będą zaangażowane we wdrażanie i certyfikowanie systemu zarządzania bezpieczeństwem informacji wg ISO 27001 w Organizacji.
Kolejne kroki
Zobacz Terminarz szkoleń. Dokonaj zgłoszenia uczestnictwa w szkoleniu: za pośrednictwem elektronicznego formularza lub formularza do wydruku w formacie PDF (433 kb). W celu uzyskania dodatkowych informacji skontaktuj się z nami telefonicznie.
