Software Wydawnictwo

Opis wydarzenia

Podstawą efektywnego i bezpiecznego działania firm jest wiedza o stanie chroniących ich systemów oraz ocena skuteczności i poprawności ich funkcjonowania w sytuacjach zagrożenia.

Z pomocą przychodzi audyt, który jest również podstawowym wymaganiem normy PN-ISO/IEC 27001:2007.

Z reguły wyróżniamy trzy typy audytów: finansowy, zgodności i operacyjny. W ramach audytu operacyjnego wyróżniamy również audyt informatyczny, czyli niezależną ocenę i przegląd systemów informatycznych wykorzystywanych w procesach biznesowych organizacji.
 
h4. Podczas szkolenia

Pokażemy jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN-ISO/IEC 17799:2007.

Uwzględnione będą wymagania normy ISO 27006 w zakresie prowadzenia auditów Systemu Zarządzania Bezpieczeństwem Informacji.

Omówimy czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.

Omawiane kwestie:

• - struktura organizacyjna,
• - prace przygotowawcze,
• - opracowanie listy audytowej,
• - wypełnienie listy audytowej na podstawie ankiet, wywiadów,
• - badanie systemów ochrony w organizacji (fizycznej, technicznej, sieci i systemów teleinformatycznych),
• - testy penetracyjne (tzw. kontrolowane włamania): zewnętrzne, wewnętrzne,
• - narzędzia zespołu audytowego, dokumentacja audytowa, najlepsze praktyki,
• - formalne wymagania dla audytorów.

Na koniec będą mieli Państwo również możliwość przystąpienia do egzaminu i uzyskania certyfikatu: “Audytora Wewnętrznego ISO 27001” wydanego przez szwajcarską jednostkę QS Zurich.

Szkolenie wchodzi w skład Certyfikatu Generalnego Inżyniera Bezpieczeństwa ISecMan poświadczającego kompetencje tworzenia i weryfikowania polityki bezpieczeństwa informacji zgodnej ze stosownymi normami.

W ramach szkolenia zapewniamy

• - materiały szkoleniowe,
• - ciepłe napoje i przekąski,
• - lunch,
• - certyfikat QS Zurich.
   
  h4. Koszt udziału w szkoleniu:
  2390 + 23% VAT (egzamin w cenie szkolenia)

Rabaty:

• First Minute* do 18 maja 2012r.: 2090 + 23% VAT
• 3 osoby z firmy: -10%
• 2 osoby z firmy: -5%
• Uczestnik wcześniejszych szkoleń ISecMan: -5%

• Rabatów nie należy sumować, w przypadku chęci zgłoszenia większej ilości osób prosimy o kontakt.

Prelekcje

1. Piotr Wrzesiński

   Zajmuje się aspektami związanymi z systemami zarządzania od 7 lat. Jest czynnym auditorem i konsultantem systemów zarządzania m.in. bezpieczeństwo informacji wg ISO 27001, jakość wg ISO 9001 i środowisko wg ISO 14001. Ma na swoim koncie wiele skutecznych wdrożeń zakończonych certyfikacją na zgodność z normą ISO/IEC 27001, w przedsiębiorstwach i organizacjach administracji publicznej. Jest autorem wielu szkoleń i opracowań oraz specjalistą w dziedzinie bezpieczeństwa informacji w międzynarodowych jednostkach certyfikacyjnych i doradcą dla firm z różnych dziedzin gospodarki i administracji.

   • Piotr Wrzesiński (Dolnośląskie Biuro Jakości)

   -

Prelegenci

• 

  Piotr Wrzesiński (Dolnośląskie Biuro Jakości)

  Zajmuje się aspektami związanymi z systemami zarządzania od 7 lat. Jest czynnym audytorem i konsultantem systemów zarządzania m.in. bezpieczeństwo informacji wg ISO 27001, jakość wg ISO 9001 i środowisko wg ISO 14001.

  Ma na swoim koncie wiele skutecznych wdrożeń zakończonych certyfikacją na zgodność z normą ISO/IEC 27001, w przedsiębiorstwach i organizacjach administracji publicznej.

  Jest autorem wielu szkoleń i opracowań oraz specjalistą w dziedzinie bezpieczeństwa informacji w międzynarodowych jednostkach certyfikacyjnych i doradcą dla firm z różnych dziedzin gospodarki i administracji.

Pobierz w formacie PDF