Szkolenie dotyczące przejścia na nową normę ISO/IEC 27001:2023 pomaga zrozumieć nowe wymagania, a także poznać różnice między wcześniejszą wersją wersją normy a zaktualizowanym standardem.
Podczas szkolenia dokładnie omówimy i zinterpretujemy wprowadzone w ISO/IEC 27001:2023 zmiany oraz dostarczymy wiedzy umożliwiającej ich skuteczne wdrożenie w funkcjonującym w organizacji Systemie Zarządzania Bezpieczeństwem Informacji (SZBI), a także uzyskanie pozytywnego wyniku audytu recertyfikującego.
Szkolenie realizowane jest w formie otwartej (dla osób indywidualnych – sprawdź terminy) i zamkniętej (szkolenie dedykowane dla konkretnej firmy; kontakt przez formularz na dole strony).
Wybierz tryb szkolenia
Opis szkolenia
Program szkolenia
1. Powitanie i wprowadzenie
2. Cele i struktura szkolenia
3. Czym jest System Zarządzania Bezpieczeństwem Informacji (SZBI)
4. Rozszerzenie zagadnień, na które norma ISO/IEC 27001:2023 jest ukierunkowana
5. Omówienie części głównej normy, w tym zmian:
punkt 4: Kontekst organizacji, w tym zmiany w zakresie:
potrzeb i oczekiwań stron zainteresowanych – wymagania stron zainteresowanych uwzględnione w ramach SZBI
SZBI – procesy bezpieczeństwa informacji i ich interakcje
punkt 5: Przywództwo, w tym zmiany w zakresie komunikacji ról, odpowiedzialności i uprawnień w organizacji
punkt 6: Planowanie, w tym zmiany w zakresie:
celów bezpieczeństwa informacji – monitorowanie celów
planowania zmian – realizacja zmian SZBI w zaplanowany sposób
punkt 7: Wsparcie, w tym zmiany w zakresie komunikacji
punkt 8: Funkcjonowanie, w tym zmiany w zakresie planowania i nadzoru nad działaniami operacyjnymi – określenie kryteriów dla procesów bezpieczeństwa i wdrażanie procesów według tych kryteriów
punkt 9: Ocena funkcjonowania, w tym zmiany w zakresie uwzględnienia w przeglądzie zarządzania informacji dotyczących potrzeb i oczekiwań stron zainteresowanych istotnych dla SZBI
punkt 10: Doskonalenie, w tym zmiany w zakresie ciągłego doskonalenia oraz niezgodności i działań korygujących
6. Kontrole – załącznik A ISO/IEC 27001:2022 i ISO/IEC 27002:2023
zmiany w systematyce: 93 kontrole zamiast 114 w 4 obszarach zamiast 14
przegląd kontroli organizacyjnych - punkt 5 załącznika A
przegląd kontroli fizycznych - punkt 6 załącznika
przegląd kontroli związanych z zasobami ludzkimi - punkt 7 załącznika A
przegląd kontroli technologicznych - punkt 8 załącznika A
7. Nowe kontrole i ich interpretacja:
analiza zagrożeń
bezpieczeństwo informacji przy korzystaniu z usług w chmurze
gotowość teleinformatyczna do zapewnienia ciągłości działania
monitorowanie bezpieczeństwa fizycznego
zarządzanie konfiguracją
usuwanie informacji
maskowanie danych
zapobieganie wyciekom danych
działania monitorujące
filtrowanie sieci
bezpieczne kodowanie
8. Wdrożenie zmian w funkcjonującym w organizacji Systemie Zarządzania Bezpieczeństwem Informacji:
termin przejścia na nowe wydanie normy
podejście do wdrożenia zmian
zasady audytu przejścia na nowe wydanie normy
9. Podsumowanie szkolenia i pytania końcowe
Adresaci szkolenia
Menedżerowie, trenerzy lub konsultanci zaangażowani w proces przejścia na SZBI zgodny z normą ISO 27001:2022
Osoby odpowiedzialne za proces przejścia z SZBI opartego na ISO/IEC 27001:20117 na ISO/IEC 27001:2023
Audytorzy starający się przeprowadzić certyfikację przejściową ISO/IEC 27001:2023
Osoby chcące być na bieżąco z wymaganiami ISO/IEC 27001 dotyczącymi SZBI
Cele szkolenia
Poznanie głównych różnicach między ISO/IEC 27001:2017 a ISO/IEC 27001:2023
Zrozumienie nowych koncepcji i zaleceń normy ISO 27001
Omówienie i interpretacja zmian normy ISO/IEC 27001:2023
Zdobycie wiedzy na temat tego, jak skutecznie wprowadzić zmiany ISO 27001:2022 w istniejącym Systemie Zarządzania Bezpieczeństwem Informacji
Co zyskujesz?
dostosowanie do specyfiki Klienta
spotkania z ekspertami
najlepsze praktyki / doświadczenia
innowacyjne formy zajęć - stacjonarnie lub online
konkurencyjne ceny
Informacje ogólne
Aby sprawdzić daty szkoleń otwartych i dokonać zapisu przejdź do katalogu szkoleń (w przypadku utworzenia grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż podany na stronie).
Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
Minimalna liczba osób: 5
Szkolenia zamknięte, dedykowane dla konkretnych organizacji dostosowywane są do poziomu wiedzy, stopnia wdrożenia rozwiązań oraz indywidualnych oczekiwań. W kwestii ustalenia szczegółów oraz terminu szkolenia zamkniętego, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
Cena
Stacjonarne - 1 200 PLN netto + VAT
Szkolenie online - 740 PLN netto + VAT
Podobne szkolenia
System Zarządzania Bezpieczeństwem Informacji - wdrożenie i utrzymanie wg normy ISO 27001
Na stronie stosujemy pliki cookies w celu ułatwienia użytkownikom korzystania z serwisu oraz w celach statystycznych i marketingowych. Wybierając przycisk „Zaakceptuj wszystkie” wyrażasz zgodę na stosowanie wszystkich plików cookies aktywnych na naszej stronie.
Jeśli jednak chcesz wyrazić zgodę na stosowanie tylko niektórych plików cookies, wybierz przycisk „Ustawienia cookies” i skonfiguruj swoje preferencje. W każdym momencie możesz również dokonać zmiany ustawień, klikając w baner "Ustawienia cookies" (lewy dolny róg strony) lub w swojej przeglądarce. Szczegółowe informacje o stosowanych plikach cookies oraz o przetwarzaniu danych osobowych w Polityce prywatności i cookies.
Niezbędne (Funkcjonalne)
Zawsze aktywne
Niezbędne pliki cookies są konieczne do prawidłowego działania strony internetowej - w sposób anonimowy zapewniają podstawowe funkcjonalności i zabezpieczenia strony internetowej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Analityczne (Statystyczne)
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych.Analityczne pliki cookies umożliwiają zrozumienie, w jaki sposób użytkownicy wchodzą w interakcje ze stroną. Dzięki nim można uzyskać informacje dotyczące liczby odwiedzających, współczynnika odrzuceń, źródła ruchu itp. Pliki te pozwalają ulepszać działanie strony.
Marketingowe
Marketingowe pliki cookies używane są do wyświetlania odwiedzającym spersonalizowanych reklam i kampanii marketingowych. Śledzą one użytkowników na różnych stronach internetowych i gromadzą informacje, które umożliwiają dostarczanie reklam zgodnych z ich zainteresowaniami.