Opis wydarzenia
Podstawą efektywnego i bezpiecznego działania firm jest wiedza o stanie chroniących ich systemów oraz ocena skuteczności i poprawności ich funkcjonowania w sytuacjach zagrożenia.
Z pomocą przychodzi audyt, który jest również podstawowym wymaganiem normy PN-ISO/IEC 27001:2007.
Z reguły wyróżniamy trzy typy audytów: finansowy, zgodności i operacyjny.
W ramach audytu operacyjnego wyróżniamy również audyt informatyczny, czyli niezależną ocenę i przegląd systemów informatycznych wykorzystywanych w procesach biznesowych organizacji.
Integralną częścią audytu informatycznego jest audyt bezpieczeństwa teleinformatycznego.
Mnóstwo organizacji przeprowadza szkolenia z zakresu audytu informatycznego, ale niestety tematyka związana z audytem bezpieczeństwa teleinformatycznego jest traktowana po macoszemu.
Okazuje się, że niewiele osób wie, czym tak naprawdę jest audyt bezpieczeństwa teleinformatycznego i czego możemy się po nim spodziewać. Smutna prawda dotyka również wiele firm oferujących usługi audytorskie.
Po części wynika to z faktu, że na chwilę obecną brakuje zaleceń co do sposobów przeprowadzania audytu bezpieczeństwa teleinformatycznego – panuje tutaj niesamowity chaos i bałagan. Również terminologia z zakresu audytu jest niejasna, co powoduje mnóstwo nieporozumień i nadużywanie tego terminu, a na domiar złego zalecenia zawarte w różnych normach (np. PN-I-07799-2:2005, PN-ISO/IEC 27001:2007) są za ogólne i nie przedstawiają szczegółowej metodyki przeprowadzania takich audytów.
Wychodząc naprzeciw Państwa potrzebom zapraszamy do wzięcia udziału w naszym jednodniowym szkoleniu, gdzie postaramy się pokazać, jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa teleinformatycznego względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN -ISO/IEC 17799:2007.
Omówimy zarówno czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.
Omówimy takie kwestie jak:
- struktura organizacyjna,
- prace przygotowawcze,
- opracowanie listy audytowej,
- wypełnienie listy audytowej na podstawie ankiet, wywiadów,
- badanie systemów ochrony w organizacji (fizycznej, technicznej, sieci i systemów teleinformatycznych),
- testy penetracyjne (tzw. kontrolowane włamania),
zewnętrzne,
wewnętrzne,
- narzędzia zespołu audytowego,
- dokumentacja audytowa,
- najlepsze praktyki
Uczestnicy otrzymają również przykładowy kwestionariusz ankietowy zgodny z PN-ISO/IEC 17799:2007 (w języku polskim) – gotowy do wykorzystania we własnej organizacji.
Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu Inżyniera Bezpieczeństwa ISecMan z zakresu przeprowadzania audytu bezpieczeństwa teleinformatycznego zgodnego ze standardem PN-ISO/IEC 17799:2007 wg. metodyki LP-A.
Uwaga!!!
Szkolenie nie prezentuje metodyki przeprowadzania audytu certyfikacyjnego systemu zarządzania bezpieczeństwem informacji na zgodność z wymaganiami punktów 4-7 normy PN-ISO/IEC 27001:2007.
W ramach szkolenia zapewniamy:
-przerwy kawowe
-obiad
-materiały szkoleniowe
-certyfikat ukończenia szkolenia
(nie zapewniamy miejsca noclegowego oraz parkingu)
Koszt szkolenia z egzaminem:
2079 zł/za osobę
24 Wrzesień 2010
