Przejście na nową wersję normy ISO/IEC 27001:2023

Wybierz tryb szkolenia

Opis szkolenia

Program szkolenia
1. Powitanie i wprowadzenie
2. Cele i struktura szkolenia
3. Czym jest System Zarządzania Bezpieczeństwem Informacji (SZBI)
4. Rozszerzenie zagadnień, na które norma ISO/IEC 27001:2023 jest ukierunkowana
5. Omówienie części głównej normy, w tym zmian:
  • punkt 4: Kontekst organizacji, w tym zmiany w zakresie:
    • potrzeb i oczekiwań stron zainteresowanych – wymagania stron zainteresowanych uwzględnione w ramach SZBI
    • SZBI – procesy bezpieczeństwa informacji i ich interakcje
  • punkt 5: Przywództwo, w tym zmiany w zakresie komunikacji ról, odpowiedzialności i uprawnień w organizacji
  • punkt 6: Planowanie, w tym zmiany w zakresie:
    • celów bezpieczeństwa informacji – monitorowanie celów
    • planowania zmian – realizacja zmian SZBI w zaplanowany sposób
  • punkt 7: Wsparcie, w tym zmiany w zakresie komunikacji
  • punkt 8: Funkcjonowanie, w tym zmiany w zakresie planowania i nadzoru nad działaniami operacyjnymi – określenie kryteriów dla procesów bezpieczeństwa i wdrażanie procesów według tych kryteriów
  • punkt 9: Ocena funkcjonowania, w tym zmiany w zakresie uwzględnienia w przeglądzie zarządzania informacji dotyczących potrzeb i oczekiwań stron zainteresowanych istotnych dla SZBI
  • punkt 10: Doskonalenie, w tym zmiany w zakresie ciągłego doskonalenia oraz niezgodności i działań korygujących
6. Kontrole – załącznik A ISO/IEC 27001:2022 i ISO/IEC 27002:2023
  • zmiany w systematyce: 93 kontrole zamiast 114 w 4 obszarach zamiast 14
  • przegląd kontroli organizacyjnych - punkt 5 załącznika A
  • przegląd kontroli fizycznych - punkt 6 załącznika
  • przegląd kontroli związanych z zasobami ludzkimi - punkt 7 załącznika A
  • przegląd kontroli technologicznych - punkt 8 załącznika A
7. Nowe kontrole i ich interpretacja:
  • analiza zagrożeń
  • bezpieczeństwo informacji przy korzystaniu z usług w chmurze
  • gotowość teleinformatyczna do zapewnienia ciągłości działania
  • monitorowanie bezpieczeństwa fizycznego
  • zarządzanie konfiguracją
  • usuwanie informacji
  • maskowanie danych
  • zapobieganie wyciekom danych
  • działania monitorujące
  • filtrowanie sieci
  • bezpieczne kodowanie
8. Wdrożenie zmian w funkcjonującym w organizacji Systemie Zarządzania Bezpieczeństwem Informacji:
  • termin przejścia na nowe wydanie normy
  • podejście do wdrożenia zmian
  • zasady audytu przejścia na nowe wydanie normy
9. Podsumowanie szkolenia i pytania końcowe
Adresaci szkolenia
  • Menedżerowie, trenerzy lub konsultanci zaangażowani w proces przejścia na SZBI zgodny z normą ISO 27001:2022
  • Osoby odpowiedzialne za proces przejścia z SZBI opartego na ISO/IEC 27001:20117 na ISO/IEC 27001:2023
  • Audytorzy starający się przeprowadzić certyfikację przejściową ISO/IEC 27001:2023
  • Osoby chcące być na bieżąco z wymaganiami ISO/IEC 27001 dotyczącymi SZBI
Cele szkolenia
  • Poznanie głównych różnicach między ISO/IEC 27001:2017 a ISO/IEC 27001:2023
  • Zrozumienie nowych koncepcji i zaleceń normy ISO 27001
  • Omówienie i interpretacja zmian normy ISO/IEC 27001:2023
  • Zdobycie wiedzy na temat tego, jak skutecznie wprowadzić zmiany ISO 27001:2022 w istniejącym Systemie Zarządzania Bezpieczeństwem Informacji
 
Co zyskujesz?
dostosowanie do specyfiki Klienta
spotkania z ekspertami
najlepsze praktyki / doświadczenia
innowacyjne formy zajęć - stacjonarnie lub online
konkurencyjne ceny
Informacje ogólne
  • Aby sprawdzić daty szkoleń otwartych i dokonać zapisu przejdź do katalogu szkoleń (w przypadku utworzenia grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż podany na stronie).
  • Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
  • Minimalna liczba osób: 5
  • Szkolenia zamknięte, dedykowane dla konkretnych organizacji dostosowywane są do poziomu wiedzy, stopnia wdrożenia rozwiązań oraz indywidualnych oczekiwań. W kwestii ustalenia szczegółów oraz terminu szkolenia zamkniętego, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
Cena
  • Stacjonarne - 1 200 PLN netto + VAT
  • Szkolenie online - 740 PLN netto + VAT
System Zarządzania Bezpieczeństwem Informacji - wdrożenie i utrzymanie wg normy ISO 27001
Audyt wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji - szkolenie dla audytorów wewnętrznych
Szkolenie PECB Certified ISO 27001:2022 Transition / przejście na aktualną normę
Zdobądź wiedzę niezbędną do wsparcia organizacji w procesie przejścia z normy ISO 27001:2013 na 27001:2022.
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
G43 Office Center
ul. Grzybowska 43
00-855 Warszawa

KRS 0000379789
NIP 5222972858
REGON 142839818


    Wyrażam zgodę na otrzymywanie od Resilia Sp. z o.o. informacji handlowych dotyczących oferowanych produktów i usług w formie:

    Szczegóły dotyczące przetwarzania danych osobowych znajdują się w Polityce prywatności.


    Zgoda jest dobrowolna i w każdej chwili możesz ją wycofać.



    Administratorem Twoich danych osobowych jest Resilia Sp. z o.o. z siedzibą w Warszawie, ul. Grzybowska 43, 00-855 Warszawa, zarejestrowana w KRS prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy KRS pod nr. KRS 0000379789, NIP 5222972858, REGON 142839818. Twoje dane osobowe będą przetwarzane w celu obsługi zapytania przesłanego za pośrednictwem formularza kontaktowego – na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu bieżącej komunikacji. Dane mogą być również przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu marketingu bezpośredniego własnych produktów i usług, w tym poprzez wysyłkę informacji handlowych drogą elektroniczną – na podstawie art. 6 ust. 1 lit. f RODO, przy czym komunikacja taka odbywa się wyłącznie w przypadku uzyskania uprzedniej zgody w rozumieniu przepisów prawa komunikacji elektronicznej. W przypadku wyrażenia zgody na otrzymywanie newslettera, Twoje dane osobowe będą przetwarzane także w celu zawarcia i wykonania umowy o dostarczanie treści cyfrowych w postaci newslettera, tj. realizacji usługi jego wysyłki (który może zawierać informacje handlowe o produktach i usługach Administratora) na podany adres e-mail – na podstawie art. 6 ust. 1 lit. b RODO. Przysługuje Ci prawo dostępu do Twoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. Masz również prawo do wniesienia skargi do PUODO, jeśli w Twojej ocenie przetwarzamy dane w sposób nieprawidłowy. Więcej informacji w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:



      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!