Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001
Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001
WenderEDU Business Center; WrocławTermin: 11-12 kwietnia 2012 r.
Lokalizacja: Wrocław
Prelegent: Piotr Wrzesiński – Dolnośląskie Biuro Jakości s.c.
Mapa dojazdu / Adres
Ul. Św. Józefa 1/3, 50-329 Wrocław
Opis wydarzenia
Szkolenie prezentuje najważniejszą wiedzę na temat projektowania, implementacji i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji. Nie tylko wiedzy teoretycznej, prowadzący przeplata teorię przykładami prawdziwych sytuacji, które wydarzyły się w innych firmach. Szczególną uwagę zwraca również na najczęściej popełniane błędy.
Uczestnicy będą mieli także niebywałą okazję do podjęcia dyskusji i wymiany własnych doświadczeń odnośnie bezpieczeństwa informacji. Na podstawie zdobytej wiedzy można przystąpić do budowania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji w swojej organizacji.
Warto również wspomnieć, że metodyka zaprezentowana na szkoleniu opiera się na podejściu procesowym i czteroetapowym modelu PDCA (Plan-Do-Check-Act), co na pewno ułatwi przyswojenie prezentowanej wiedzy osobom, które miały już styczność z systemami zarządzania jakością (ISO 9001) lub testowaniem oprogramowania.
Korzyści
- Jeśli chcesz:
- – poznać najważniejsze aspekty związane z ochroną informacji,
- – zrozumieć zagrożenia, które czyhają na Państwa organizację,
- – poznać metody przeciwdziałania tym zagrożeniom,
- – zapoznać się z normami PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007
- – wypracować w organizacji kulturę bezpieczeństwa,
- – zorganizować i zrealizować przedsięwzięcie pod tytułem “Bezpieczeństwo informacji”,
- – stworzyć zestaw efektywnych zasad i procedur bezpieczeństwa,
- – skutecznie udokumentować te procedury i zasady, tworząc Politykę Bezpieczeństwa Informacji (PBI),
- – uporządkować strukturę zarządzania organizacją z ukierunkowaniem na bezpieczeństwo.
- Wobec tego szkolenie jest dla Ciebie.
Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu: Inżyniera Bezpieczeństwa ISecMan z zakresu “Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normami PN-ISO/IEC 27001:2007 i PN-ISO 17799:2007”.
Szkolenie wchodzi w skład Generalnego Certyfikatu Inżyniera Bezpieczeństwa ISecMan poświadczającego kompetencje tworzenia i weryfikowania polityki bezpieczeństwa informacji zgodnej ze stosownymi normami.
W ramach zapewniamy
- – Cykl wykładów teoretycznych przeplatanych przykładami z życia,
- – materiały szkoleniowe,
- – lunch,
- – przekąski i ciepłe napoje,
- – certyfikat.
Koszt udziału
- 2390 + VAT (egzamin w cenie szkolenia)
rabaty:
- Cena promocyjna: 2090 + VAT
- 3 osoby z firmy: -10%
- 2 osoby z firmy: -5%
- Były uczestnik szkoleń ISecMan: -5%
- Rabatów nie należy sumować, w przypadku chęci zgłoszenia większej ilości osób prosimy o kontakt.
Nie czekaj, zarejestruj się – im wcześniej, tym taniej!
Prelegenci
-
Piotr Wrzesiński (Dolnośląskie Biuro Jakości)
Zajmuje się aspektami związanymi z systemami zarządzania od 7 lat. Jest czynnym audytorem i konsultantem systemów zarządzania m.in. bezpieczeństwo informacji wg ISO 27001, jakość wg ISO 9001 i środowisko wg ISO 14001.
Ma na swoim koncie wiele skutecznych wdrożeń zakończonych certyfikacją na zgodność z normą ISO/IEC 27001, w przedsiębiorstwach i organizacjach administracji publicznej.
Jest autorem wielu szkoleń i opracowań oraz specjalistą w dziedzinie bezpieczeństwa informacji w międzynarodowych jednostkach certyfikacyjnych i doradcą dla firm z różnych dziedzin gospodarki i administracji.
Agenda
Pobierz w formacie PDF
Szkolenie odbywa się w godzinach: 9 – 17
1. Wprowadzenie
2. Podstawy, pojęcia, terminy
3. Potrzeba ochrony informacji
4. Fizyczne zagrożenia informacji
5. Cyber-zagrożenia informacji
6. Normy i standardy ochrony informacji
7. Regulacje prawne
8. Schemat procesu budowy Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
a) Podejście procesowe
b) Model PDCA
c) Etapy PDCA
– Planowanie
– Wdrażanie
– Sprawdzanie
– Poprawianie
– Dokumentacja
9. Struktura organizacyjna
10. Zarządzanie ryzykiem (podstawy)
11. Klasyfikacja i kontrola zasobów informacyjnych
12. Polityka Bezpieczeństwa Informacji (PBI)
a) Organizacja bezpieczeństwa informacji
b) Zarządzanie zasobami informacyjnymi
c) Bezpieczeństwo zasobów ludzkich
d) Bezpieczeństwo fizyczne i środowiskowe
e) Zarządzanie systemami i sieciami
f) Kontrola dostępu
g) Rozwój i utrzymanie systemu
h) Zarządzanie incydentami bezpieczeństwa
i) Zarządzanie ciągłością działania
j) Zgodność
13. Struktura dokumentu Polityki Bezpieczeństwa Informacji
14. Analiza przykładowego dokumentu Polityki Bezpieczeństwa Informacji
15. Zarządzanie bezpieczeństwem informacji (podsumowanie)
16. Zarządzanie ciągłością działania (podstawy)
17. Audyt bezpieczeństwa informacji (podstawy)
18. Certyfikacja, akredytacja
19. Opis przykładowych wdrożeń
20. Oprogramowanie wspomagające
21. Zakończenie
22. Egzamin
Edyta Szewc
Kierownik Projektu Szkoleniowego
e-mail: edyta.szewc@isecman.org
tel.: (22) 427-36-70
fax: (22) 244-24-59
ISecMan Sp. z o.o. sp. k
ul. Bokserska 1
02-682 Warszawa
Patryk Rutkowski
Koordynator projektu szkoleniowego
e-mail: patryk.rutkowski@isecman.org
tel.: (22) 427-36-84
fax: (22) 244-24-59
ISecMan Sp. z o.o. sp. k.
ul. Bokserska 1
02-682 Warszawa







