Wdrożenie i utrzymanie Systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001

PODSTAWOWE INFORMACJE

Intensywne szkolenie wprowadzające do systemu zarządzania bezpieczeństwem informacji wg. normy ISO 27001, podczas którego uczestnicy zyskają wiedzę na temat ogólnych wymagań zawartych w normie ISO 27001, doskonalenia bezpieczeństwa informacji, a także rodzajów i przykładów środków zabezpieczeń informacji.

PROGRAM SZKOLENIA

CZAS TRWANIA: 2 DNI

WARIANT 1

I DZIEŃ

  • Wprowadzenie
    • Prezentacja standardów dot. bezpieczeństwa informacji
    • Rozwój dziedziny zarządzania bezpieczeństwem informacji, a wymagania prawne dla branży medycznej w Polsce
    • Korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (dalej SZBI)
    • Dlaczego System Zarządzania Bezpieczeństwem Informacji warto wdrażać na podstawie wymagań normy PN-ISOIEC 27001:2014?
    • Podejście PDCA w systemach zarządzania, a cykl życia zarządzania bezpieczeństwem informacji
    • Etapy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w organizacji.
  • Identyfikacja kontekstu organizacji
    • Zrozumienie wymagań zainteresowanych stron
    • Wymagania prawne i regulacyjne
    • Określenie zakresu SZBI
  • Przywództwo w ramach SZBI
    • Pozyskanie wsparcia i wymagane zaangażowanie kierownictwa
    • Zakres Polityki Bezpieczeństwa Informacji
    • Podział ról, zakresów obowiązków oraz odpowiedzialności za system w organizacji
  • Planowanie
    • Działania w zakresie postępowania z ryzykiem oraz szansami
    • Określenie celów zarządzania bezpieczeństwem informacji i sposobu ich osiągnięcia
  • Wsparcie
    • Wybór zasobów niezbędnych do wdrożenia SZBI
    • Zapewnienie właściwych kompetencji
    • Podnoszenie świadomości w zakresie bezpieczeństwa informacji
  • Wdrożenie – omówienie głównych etapów
    • Identyfikacja i inwentaryzacja aktywów z uwzględnieniem
    • Klasyfikacja grup informacji

II DZIEŃ

  • Ocena ryzyka dla zidentyfikowanych aktywów
  • Opracowanie planu postępowania z ryzykiem
  • Opracowanie deklaracji stosowania zabezpieczeń w obszarze bezpieczeństwa informacji
  • Powołanie struktur Systemu Zarządzania Bezpieczeństwem Informacji
  • Opracowanie wytycznych oraz procedur w zakresie bezpieczeństwa informacji
  • Zdefiniowanie mierników efektywności rozwiązań w obszarze bezpieczeństwa informacji
  • Opracowanie programu podnoszenia świadomości w zakresie bezpieczeństwa informacji
  • Opracowania wytycznych w zakresie działań związanych z monitorowaniem, audytem przeglądem i utrzymaniem SZBI
    • Ocena efektywności SZBI
    • Doskonalenie SZBI i zapobieganie incydentom
    • Audyt SZBI
    • Podnoszenie świadomości w zakresie SZBI

Możliwe tematy warsztatów realizowanych w drugiej połowie szkolenia:

  • Uzgodnienie kwestii organizacyjnych związanych z uruchomieniem projektu (skład Komitetu Sterującego, jednostki organizacyjne bezpośrednio zaangażowane w realizację projektu, etc.);
  • Omówienie koncepcji wdrożenia systemu zarządzania bezpieczeństwem informacji i opracowanie wstępnej propozycji harmonogramu projektu;
    • Identyfikacja interesariuszy Spółki. Identyfikacja aktywów informacyjnych, klasyfikacja informacji, analiza zagrożeń dla wybranych aktywów, opracowanie planu postępowania z ryzykiem.

WARIANT 2


I DZIEŃ

  • Wprowadzenie
    • Prezentacja standardów dot. bezpieczeństwa informacji
    • Rozwój dziedziny zarządzania bezpieczeństwem informacji
    • Korzyści i znaczenie bezpieczeństwem informacji dla organizacji
    • Dlaczego System Zarządzania Bezpieczeństwem Informacji warto wdrażać na podstawie wymagań normy PN-ISO/IEC 27001:2014?
    • Struktura normy PN-ISO/IEC 27001:2014
    • Etapy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w organizacji.
    • Wprowadzenie do ITIL v2 i powiązania z obszarem zarządzania bezpieczeństwem informacji
  • Identyfikacja kontekstu organizacji
    • Zrozumienie wymagań zainteresowanych stron
    • Wymagania prawne i regulacyjne
    • Określenie zakresu SZBI
  • Przywództwo w ramach SZBI
    • Pozyskanie wsparcia i wymagane zaangażowanie kierownictwa
    • Zakres Polityki Bezpieczeństwa Informacji
    • Podział ról, zakresów obowiązków oraz odpowiedzialności za system w organizacji
  • Planowanie
    • Działania w zakresie postępowania z ryzykiem oraz szansami
    • Określenie celów zarządzania bezpieczeństwem informacji i sposobu ich osiągnięcia
  • Wsparcie
    • Wybór zasobów niezbędnych do wdrożenia SZBI
    • Zapewnienie właściwych kompetencji
    • Podnoszenie świadomości w zakresie bezpieczeństwa informacji
  • Wdrożenie – omówienie głównych etapów
    • Identyfikacja i inwentaryzacja aktywów z uwzględnieniem
    • Klasyfikacja grup informacji

II DZIEŃ

  • Zarządzanie ryzykiem
    • Ocena ryzyka dla zidentyfikowanych aktywów
    • Identyfikacja zagrożeń i podatności
    • Ocena istniejących zabezpieczeń
    • Opracowanie planu postępowania z ryzykiem
  • Dokumentacja Systemu
    • Opracowanie wytycznych oraz procedur w zakresie bezpieczeństwa informacji
    • Zdefiniowanie mierników efektywności rozwiązań w obszarze bezpieczeństwa informacji
    • Opracowanie deklaracji stosowania zabezpieczeń w obszarze bezpieczeństwa informacji
    • Powołanie struktur organizacyjnych Systemu Zarządzania Bezpieczeństwem Informacji
    • Opracowanie programu podnoszenia świadomości w zakresie bezpieczeństwa informacji

  • Opracowania wytycznych w zakresie działań związanych z monitorowaniem, audytem przeglądem i utrzymaniem SZBI
    • Ocena efektywności SZBI
    • Doskonalenie SZBI i zapobieganie incydentom
    • Audit SZBI
    • Podnoszenie świadomości w zakresie SZBI
  • Wytyczne do zarządzania bezpieczeństwem IT (na podstawie Załącznika A do normy ISO 27001:2013
  • Zarządzanie ciągłością działania
  • Audyt bezpieczeństwa teleinformatycznego
  • Praktyczne aspekty ochrony danych osobowych

ADRESACI SZKOLENIA

Formularz zgłoszeniowy

* - pola wymagane