Software Wydawnictwo

Opis wydarzenia

Zajęcia będą miały postać wykładu dotyczącego ISO/IEC 27004 połączonego z podaniem przykładów zastosowania mierników i ćwiczeń dotyczących budowy mierników nie omówionych w normie oraz praktycznych zaleceń wykorzystania mierników w SZBI.
Wyjaśnione będzie także powiązanie mierników z wynikami zarządzania ryzykiem.

Poniżej harmonogram szkolenia:

Zajęcia odbywają się od 9 do 17.
1. Wprowadzenie – znaczenie pomiaru zabezpieczeń z doświadczeń praktycznych
2. Budowa ISO/IEC 27004:2009
3. Wymagania ISO/IEC 27001 dotyczące pomiaru zabezpieczeń
4. Przegląd pomiaru zabezpieczeń
5. Odpowiedzialność kierownictwa
6. Mierniki i opracowanie pomiarów budowa programu pomiaru bezpieczeństwa informacji
7. Wykonywanie pomiarów
8. Analiza wyników i raportowanie
9. Ocena i doskonalenie
10. Szablon dla konstrukcji mierników
11. Przykłady mierników
12. Ćwiczenia za zastosowania mierników
13. Dodatkowe mierniki – przykład budowy
14. Pomiar zabezpieczeń a zarządzanie ryzykiem
15. Aktualny stan norm z rodziny ISO/IEC 27000 i ISO/IEC 2703x

Celami szkolenia jest:

zapoznanie się z sposobami pomiaru i miernikami w bezpieczeństwie informacji zagadnieniem ważnym i trudnym w praktyce gdyż dopiero omawiana norma ISO/IEC 27004:2010 poddaje praktyczne zalecenia.

Szkolenie będzie przeznaczone dla:

osób zajmujących się wdrążeniem, eksploatacją i monitorowaniem systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001 a także sprawami bezpieczeństwa informacji oraz oceny istniejących zabezpieczeń.

Cena udziału:

900zł + VAT

W ramach zapewniamy

– przerwy kawowe,
– obiad,
– materiały szkoleniowe,
– certyfikat ukończenia szkolenia.

Prelekcje

1. • Bolesław Szomański (Politechnika Warszawska)

   -

Prelegenci

• 

  Bolesław Szomański (Politechnika Warszawska)

  Dr inż. Bolesław Szomański
  Doktor nauk ekonomicznych w dziedzinie zarządzania, adiunkt w Zakładzie Kwalitologii na Wydziale Zarządzania Politechniki Warszawskiej. Zajmuje się zarządzaniem bezpieczeństwem informacji i certyfikacją systemów zarządzania bezpieczeństwem informacji (SZBI) oraz zapewnieniem jakości w IT. Kierownik wszystkich 9 edycji studium podyplomowego zarządzanie Jakością i bezpieczeństwem informacji w środowisku IT. Współwłaściciel firmy konsultingowej, która oferuje usługi w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji oraz metod doskonalenia jakości w IT. Wdrożył SZBI w kilku dużych przedsiębiorstw i obecnie pracuje nad kolejnym wdrożeniem, brał udział w około 10 audytów certyfikacyjnych SZBI.. Autor ponad 60 publikacji w tym obszarze m.in. współautor książek Inżynieria Oprogramowania Jak zapewnić Jakość Tworzonym Aplikacjom Hellion 2009 i Informatyka Gospodarcza wydawnictwo Beck 2010 oraz promotor ponad 80 prac magisterskich i inżynierskich i licencjackich.
  Członek Komitetu Technicznego182 Ochrona Informacji w Systemach teleinformatycznych Polskiego Komitetu Normalizacyjnego, Komitetu Jakości i Normalizacji Krajowej Izby Gospodarczej, wice przewodniczący zarządu sekcji bezpieczeństwa Polskiego Towarzystwa Informatycznego oraz członek ISACA, ekspert z ramienia Polski na ISO/IEC SC27 IT Sequrity Techniques Berlin 2010, audytor SZBI wg ISO 27001 akredytowany przez IRCA i IQNet, Pełnomocnik Dziekana ds. Bezpieczeństwa Informacji. Członek Rady Nadzorczej Uczelnianego Centrum Badań nad Obronnością i Bezpieczeństwem
  http://www.wz.pw.edu.pl