Software Wydawnictwo

Opis wydarzenia

Podstawą efektywnego i bezpiecznego działania firm jest wiedza o stanie chroniących ich systemów oraz ocena skuteczności i poprawności ich funkcjonowania w sytuacjach zagrożenia.

Z pomocą przychodzi audyt, który jest również podstawowym wymaganiem normy PN-ISO/IEC 27001:2007.

Z reguły wyróżniamy trzy typy audytów: finansowy, zgodności i operacyjny. W ramach audytu operacyjnego wyróżniamy również audyt informatyczny, czyli niezależną ocenę i przegląd systemów informatycznych wykorzystywanych w procesach biznesowych organizacji.
 

Podczas szkolenia

• - pokażemy jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN-ISO/IEC 17799:2007,

• - uwzględnione będą wymagania normy ISO 27006 w zakresie prowadzenia auditów Systemu Zarządzania Bezpieczeństwem Informacji,

• - omówimy czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.
   

Omawiane kwestie:

• - struktura organizacyjna,
• - prace przygotowawcze,
• - opracowanie listy audytowej,
• - wypełnienie listy audytowej na podstawie ankiet, wywiadów,
• - badanie systemów ochrony w organizacji (fizycznej, technicznej, sieci i systemów teleinformatycznych),
• - testy penetracyjne (tzw. kontrolowane włamania): zewnętrzne, wewnętrzne,
• - narzędzia zespołu audytowego, dokumentacja audytowa, najlepsze praktyki,
• - formalne wymagania dla audytorów.
   

Na koniec będą mieli Państwo również możliwość przystąpienia do egzaminu i uzyskania certyfikatu: “Inżyniera Bezpieczeństwa ISecMan” oraz “Audytora Wewnętrznego ISO 27001” wydanego przez szwajcarską jednostkę QS Zurich.
 

W ramach zapewniamy

• - przerwy kawowe,
• - obiad,
• - materiały szkoleniowe,
• - certyfikat ukończenie szkolenia.
   

Koszt udziału

• 2390 + VAT (egzamin w cenie szkolenia)

rabaty:

• Cena promocyjna: 2090 + VAT
• 3 osoby z firmy: -10%
• 2 osoby z firmy: -5%
• Uczestnik wcześniejszych szkoleń ISecMan: -5%

• Rabatów nie należy sumować, w przypadku chęci zgłoszenia większej ilości osób prosimy o kontakt.

Prelekcje

1. Piotr Wrzesiński

   Zajmuje się aspektami związanymi z systemami zarządzania od 7 lat. Jest czynnym auditorem i konsultantem systemów zarządzania m.in. bezpieczeństwo informacji wg ISO 27001, jakość wg ISO 9001 i środowisko wg ISO 14001. Ma na swoim koncie wiele skutecznych wdrożeń zakończonych certyfikacją na zgodność z normą ISO/IEC 27001, w przedsiębiorstwach i organizacjach administracji publicznej. Jest autorem wielu szkoleń i opracowań oraz specjalistą w dziedzinie bezpieczeństwa informacji w międzynarodowych jednostkach certyfikacyjnych i doradcą dla firm z różnych dziedzin gospodarki i administracji.

   • Piotr Wrzesiński (Dolnośląskie Biuro Jakości)

   -

Prelegenci

• 

  Piotr Wrzesiński (Dolnośląskie Biuro Jakości)

  Zajmuje się aspektami związanymi z systemami zarządzania od 7 lat. Jest czynnym audytorem i konsultantem systemów zarządzania m.in. bezpieczeństwo informacji wg ISO 27001, jakość wg ISO 9001 i środowisko wg ISO 14001.

  Ma na swoim koncie wiele skutecznych wdrożeń zakończonych certyfikacją na zgodność z normą ISO/IEC 27001, w przedsiębiorstwach i organizacjach administracji publicznej.

  Jest autorem wielu szkoleń i opracowań oraz specjalistą w dziedzinie bezpieczeństwa informacji w międzynarodowych jednostkach certyfikacyjnych i doradcą dla firm z różnych dziedzin gospodarki i administracji.

Pobierz w formacie PDF