Newsletter

Wybierz interesujące Cię branże:

*Przesłanie formularza jest równoznaczne z akceptacją regulaminu


PSZBI

Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normami N-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007

Termin:  14-15 maja 2009, Warszawa

 

 W dzisiejszych czasach najcenniejsza jest informacja. Posiadanie odpowiedniej informacji w odpowiednim czasie jest kluczowe, by odnieść sukces na rynku.

Niestety informacje są podatne na różnego rodzaju zagrożenia. A skutki utraty, wycieku lub kradzieży często bezcennych informacji mogą być bardzo bolesne. Utrata informacji może wpłynąć nie tylko na wizerunek, konkurencyjność czy też płynność finansową firmy, lecz także na ciągłość działania organizacji. Należy również pamiętać, że informacje przetwarzane w organizacji podlegają przepisom prawa, takim jak np. tajemnica przedsiębiorstwa, tajemnica telekomunikacyjna, obowiązek ochrony danych osobowych czy informacji niejawnych. Z tego też względu nadrzędnym celem każdej organizacji jest ochrona tych informacji.

Dlatego też staramy się walczyć z hackerami, złodziejami, wirusami i robakami. Zakupujemy najnowszego firewalla sprzętowego z funkcją wykrywania włamań, rozbudowany system alarmowy, system telewizji dozorowej, oprogramowanie antywirusowe, antyszpiegowskie, antyspamowe itd.

Jednakże rzeczywistość jest taka, że kupujemy nic więcej jak tylko złudne poczucie bezpieczeństwa.

Żadne zabezpieczenia, nawet te najlepsze i najdroższe, nie pomogą, jeżeli użytkownik, zachęcony obietnicą obejrzenia ciekawego zdjęcia, mimo wielu monitów i ostrzeżeń oprogramowania antywirusowego, otworzy zainfekowany załącznik. Żadne zabezpieczenia nie pomogą, jeżeli pracownik omawia bardzo ważne zagadnienia biznesowe na ogólnodostępnym korytarzu lub jeżeli pracownik udziela telefonicznie istotnych informacji osobie podającej się za personel techniczny. Taka jest niestety natura ludzka: ciekawość, dociekliwość, nieuwaga, czasami nadmierne zaufanie, a bardzo często po prostu głupota. Potwierdzają to również przeróżne badania, według których najsłabszym ogniwem całego systemu bezpieczeństwa jest - człowiek. Ponad 2/3 incydentów utraty bezpieczeństwa wynika z błędu ludzkiego, na dodatek często popełnionego przez pracowników wewnętrznych organizacji.


Co zrobić w takiej sytuacji? Niestety, na chwilę obecną nie ma jednego łatwego sposobu na rozwiązanie wszystkich opisanych problemów. Bardzo ważne jest umiejętne zarządzanie ludźmi oraz wdrażanie odpowiednich procedur, zasad, nakazów i zakazów. Tylko jak to zrobić umiejętnie, aby nie uzyskać efektu odwrotnego do zamierzonego ? Przecież zakazy dla wielu ludzi są po to, żeby je łamać!

Jeżeli chcą Państwo:

  • poznać najważniejsze aspekty związane z ochroną informacji;

  • zrozumieć zagrożenia, które czyhają na Państwa organizację;

  • poznać metody przeciwdziałania tym zagrożeniom;

  • zapoznać się z normami PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007

  • dowiedzieć się, jak :

    • wypracować w organizacji kulturę bezpieczeństwa;

    • zorganizować i zrealizować przedsięwzięcie pod tytułem “Bezpieczeństwo”;

    • stworzyć zestaw efektywnych zasad i procedur bezpieczeństwa;

    • skutecznie udokumentować te procedury i zasady, tworząc Politykę Bezpieczeństwa Informacji (PBI);

    • uporządkować strukturę zarządzania organizacją z ukierunkowaniem na bezpieczeństwo,


Zapraszamy do wzięcia udziału w naszym dwudniowym szkoleniu.

Szkolenie ma na celu zaprezentowanie najważniejszej wiedzy na temat projektowania, implementacji i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI, ang. ISMS) zgodnie z normami PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007.

Szkolenie prezentuje nie tylko wiedzę teoretyczną. Prowadzący przeplata teorię przykładami prawdziwych sytuacji, które wydarzyły się w innych firmach. Szczególna uwaga zwracana jest również na najczęściej popełniane błędy.

Uczestnicy będą mieli także niebywałą okazję do podjęcia dyskusji i wymiany własnych doświadczeń odnośnie bezpieczeństwa informacji.

W ramach szkolenia uczestnicy otrzymują również:

  • dokument Polityki Bezpieczeństwa Informacji (w języku polskim) oparty o dokumenty wdrożone w kilku dużych firmach w Polsce. Dokument jest cały czas rozwijany i aktualizowany średnio raz na miesiąc. Ok. 75% zapisów naszego dokumentu PBI można swobodnie zastosować do każdej organizacji, co na pewno ułatwi każdemu tworzenie własnego dokumentu,

  • komplet norm PN-ISO/IEC 27001:2007 i PN ISO/IEC 17799:2007, które zawierają wytyczne i wymagania dotyczące Systemu Zarządzania Bezpieczeństwem Informacji.

  • Dwutygodniowe darmowe konsultacje po szkoleniu z Naszymi specjalistami ds. bezpieczeństwa informacji.


Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu: Inżyniera Bezpieczeństwa ISecMan z zakresu “Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normami PN-ISO/IEC 27001:2007 i PN-ISO 17799:2007”.

Warto również wspomnieć, że metodyka zaprezentowana na szkoleniu opiera się na podejściu procesowym i czteroetapowym modelu PDCA (Plan-Do-Check-Act), co na pewno ułatwi przyswojenie prezentowanej wiedzy osobom, które miały już styczność z systemami zarządzania jakością (ISO 9001) lub testowaniem oprogramowania.