Software Wydawnictwo

Opis wydarzenia

Cel szkolenia

• Zaprezentowanie najważniejszej wiedzy na temat projektowania, implementacji i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji. Nie tylko wiedzy teoretycznej, prowadzący przeplata teorię przykładami prawdziwych sytuacji, które wydarzyły się w innych firmach. Szczególną uwagę zwraca również na najczęściej popełniane błędy.

• Uczestnicy będą mieli także niebywałą okazję do podjęcia dyskusji i wymiany własnych doświadczeń odnośnie bezpieczeństwa informacji. Na podstawie zdobytej wiedzy można przystąpić do budowania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji w swojej organizacji.

• Warto również wspomnieć, że metodyka zaprezentowana na szkoleniu opiera się na podejściu procesowym i czteroetapowym modelu PDCA (Plan-Do-Check-Act), co na pewno ułatwi przyswojenie prezentowanej wiedzy osobom, które miały już styczność z systemami zarządzania jakością (ISO 9001) lub testowaniem oprogramowania.

Korzyści

• Jeśli chcesz:
• – poznać najważniejsze aspekty związane z ochroną informacji,
• – zrozumieć zagrożenia, które czyhają na Państwa organizację,
• – poznać metody przeciwdziałania tym zagrożeniom,
• – zapoznać się z normami PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007
• – wypracować w organizacji kulturę bezpieczeństwa,
• – zorganizować i zrealizować przedsięwzięcie pod tytułem “Bezpieczeństwo informacji”,
• – stworzyć zestaw efektywnych zasad i procedur bezpieczeństwa,
• – skutecznie udokumentować te procedury i zasady, tworząc Politykę Bezpieczeństwa Informacji (PBI),
• – uporządkować strukturę zarządzania organizacją z ukierunkowaniem na bezpieczeństwo.

Egzamin

• Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu: Inżyniera Bezpieczeństwa ISecMan z zakresu “Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normami PN-ISO/IEC 27001:2007 i PN-ISO 17799:2007”.

W ramach zapewniamy

• – Cykl wykładów teoretycznych przeplatanych prawdziwymi przykładami z życia,
• – przerwy kawowe,
• – obiad,
• – materiały szkoleniowe,
• – certyfikat potwierdzający ukończenie szkolenia
• - kupon rabatowy -25% na szkolenia ISecMan do 31.03.2012r.

Koszt udziału

• 2390 + VAT (egzamin w cenie szkolenia)

rabaty:

• Cena promocyjna: 2090 + VAT
• 3 osoby z firmy: -10%
• 2 osoby z firmy: -5%
• Były uczestnik szkoleń ISecMan: -5%

• Rabatów nie należy sumować, w przypadku chęci zgłoszenia większej ilości osób prosimy o kontakt.

Prelekcje

1. • Piotr Wrzesiński (Dolnośląskie Biuro Jakości)

   -

Prelegenci

• 

  Piotr Wrzesiński (Dolnośląskie Biuro Jakości)

  Zajmuje się aspektami związanymi z systemami zarządzania od 7 lat. Jest czynnym audytorem i konsultantem systemów zarządzania m.in. bezpieczeństwo informacji wg ISO 27001, jakość wg ISO 9001 i środowisko wg ISO 14001.

  Ma na swoim koncie wiele skutecznych wdrożeń zakończonych certyfikacją na zgodność z normą ISO/IEC 27001, w przedsiębiorstwach i organizacjach administracji publicznej.

  Jest autorem wielu szkoleń i opracowań oraz specjalistą w dziedzinie bezpieczeństwa informacji w międzynarodowych jednostkach certyfikacyjnych i doradcą dla firm z różnych dziedzin gospodarki i administracji.

Pobierz w formacie PDF

Szkolenie odbywa się w godzinach: 9 – 17

1.   Wprowadzenie
2.   Podstawy, pojęcia, terminy
3.   Potrzeba ochrony informacji
4.   Fizyczne zagrożenia informacji
5.   Cyber-zagrożenia informacji
6.   Normy i standardy ochrony informacji
7.   Regulacje prawne
8.   Schemat procesu budowy Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
      a)  Podejście procesowe
      b)  Model PDCA
      c)  Etapy PDCA
           –  Planowanie
           –  Wdrażanie
           –  Sprawdzanie
           –  Poprawianie
           –  Dokumentacja
9.    Struktura organizacyjna
10.  Zarządzanie ryzykiem (podstawy)
11.  Klasyfikacja i kontrola zasobów informacyjnych
12.  Polityka Bezpieczeństwa Informacji (PBI)
       a)  Organizacja bezpieczeństwa informacji
       b)  Zarządzanie zasobami informacyjnymi
       c)  Bezpieczeństwo zasobów ludzkich
       d)  Bezpieczeństwo fizyczne i środowiskowe
       e)  Zarządzanie systemami i sieciami
       f)   Kontrola dostępu
       g)  Rozwój i utrzymanie systemu
       h)  Zarządzanie incydentami bezpieczeństwa
       i)   Zarządzanie ciągłością działania
       j)   Zgodność
13.  Struktura dokumentu Polityki Bezpieczeństwa Informacji
14.  Analiza przykładowego dokumentu Polityki Bezpieczeństwa Informacji
15.  Zarządzanie bezpieczeństwem informacji (podsumowanie)
16.  Zarządzanie ciągłością działania (podstawy)
17.  Audyt bezpieczeństwa informacji (podstawy)
18.  Certyfikacja, akredytacja
19.  Opis przykładowych wdrożeń
20.  Oprogramowanie wspomagające
21.  Zakończenie
22.  Egzamin