System Zarządzania Bezpieczeństwem Informacji – wdrożenie i utrzymanie wg normy ISO 27001
Intensywne szkolenie trwające 2 dni, wprowadzające uczestników do Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO 27001. Podczas szkolenia uczestnicy zdobędą wiedzę na temat ogólnych wymagań zawartych w normie ISO 27001, doskonalenia bezpieczeństwa informacji oraz różnych rodzajów i przykładów środków zabezpieczeń informacji.
Szkolenie realizowane jest w jednym z dwóch wariantów.
Szkolenie realizowane jest w formie otwartej (dla osób indywidualnych; sprawdź terminarz) i zamkniętej (szkolenie dedykowane dla konkretnej firmy; kontakt przez formularz na dole strony).
Wybierz tryb szkolenia
Opis szkolenia
Program szkolenia
Wariant 1
I DZIEŃ
Wprowadzenie
Prezentacja standardów dot. bezpieczeństwa informacji
Rozwój dziedziny zarządzania bezpieczeństwem informacji a wymagania prawne
Korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
Dlaczego System Zarządzania Bezpieczeństwem Informacji warto wdrażać na podstawie wymagań normy PN-ISO/IEC 27001:2023?
Podejście PDCA w systemach zarządzania a cykl życia zarządzania bezpieczeństwem informacji
Etapy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w organizacji
Identyfikacja kontekstu organizacji
Zrozumienie wymagań zainteresowanych stron
Wymagania prawne i regulacyjne
Określenie zakresu SZBI
Przywództwo w ramach SZBI
Pozyskanie wsparcia i wymagane zaangażowanie kierownictwa
Zakres Polityki Bezpieczeństwa Informacji
Podział ról, zakresów obowiązków oraz odpowiedzialności za system w organizacji
Planowanie
Działania w zakresie postępowania z ryzykiem oraz szansami
Określenie celów zarządzania bezpieczeństwem informacji i sposobu ich osiągnięcia
Wsparcie
Wybór zasobów niezbędnych do wdrożenia SZBI
Zapewnienie właściwych kompetencji
Podnoszenie świadomości w zakresie bezpieczeństwa informacji
Wdrożenie – omówienie głównych etapów
Identyfikacja i inwentaryzacja aktywów z uwzględnieniem
Klasyfikacja grup informacji
II DZIEŃ
Ocena ryzyka dla zidentyfikowanych aktywów
Opracowanie planu postępowania z ryzykiem
Opracowanie deklaracji stosowania zabezpieczeń w obszarze bezpieczeństwa informacji
Powołanie struktur Systemu Zarządzania Bezpieczeństwem Informacji
Opracowanie wytycznych oraz procedur w zakresie bezpieczeństwa informacji
Zdefiniowanie mierników efektywności rozwiązań w obszarze bezpieczeństwa informacji
Opracowanie programu podnoszenia świadomości w zakresie bezpieczeństwa informacji
Opracowania wytycznych w zakresie działań związanych z monitorowaniem, audytem przeglądem i utrzymaniem SZBI
Ocena efektywności SZBI
Doskonalenie SZBI i zapobieganie incydentom
Audyt SZBI
Podnoszenie świadomości w zakresie SZBI
Możliwe tematy warsztatów realizowanych w drugiej połowie szkolenia:
Uzgodnienie kwestii organizacyjnych związanych z uruchomieniem projektu (skład Komitetu Sterującego, jednostki organizacyjne bezpośrednio zaangażowane w realizację projektu, etc.)
Omówienie koncepcji wdrożenia SZBI i opracowanie wstępnej propozycji harmonogramu projektu
Identyfikacja interesariuszy, identyfikacja aktywów informacyjnych, klasyfikacja informacji, analiza zagrożeń dla wybranych aktywów, opracowanie planu postępowania z ryzykiem
Wariant 2
I DZIEŃ
Wprowadzenie
Prezentacja standardów dot. bezpieczeństwa informacji
Rozwój dziedziny zarządzania bezpieczeństwem informacji
Korzyści i znaczenie bezpieczeństwem informacji dla organizacji
Dlaczego System Zarządzania Bezpieczeństwem Informacji (SZBI) warto wdrażać na podstawie wymagań normy PN-ISO/IEC 27001:2023?
Struktura normy PN-ISO/IEC 27001:2023
Etapy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w organizacji
Wprowadzenie do ITIL v2 i powiązania z obszarem zarządzania bezpieczeństwem informacji
Identyfikacja kontekstu organizacji
Zrozumienie wymagań zainteresowanych stron
Wymagania prawne i regulacyjne
Określenie zakresu SZBI
Przywództwo w ramach SZBI
Pozyskanie wsparcia i wymagane zaangażowanie kierownictwa
Zakres Polityki Bezpieczeństwa Informacji
Podział ról, zakresów obowiązków oraz odpowiedzialności za system w organizacji
Planowanie
Działania w zakresie postępowania z ryzykiem oraz szansami
Określenie celów zarządzania bezpieczeństwem informacji i sposobu ich osiągnięcia
Wsparcie
Wybór zasobów niezbędnych do wdrożenia SZBI
Zapewnienie właściwych kompetencji
Podnoszenie świadomości w zakresie bezpieczeństwa informacji
Wdrożenie – omówienie głównych etapów
Identyfikacja i inwentaryzacja aktywów z uwzględnieniem
Klasyfikacja grup informacji
II DZIEŃ
Zarządzanie ryzykiem
Ocena ryzyka dla zidentyfikowanych aktywów
Identyfikacja zagrożeń i podatności
Ocena istniejących zabezpieczeń
Opracowanie planu postępowania z ryzykiem
Dokumentacja SZBI
Opracowanie wytycznych oraz procedur w zakresie bezpieczeństwa informacji
Zdefiniowanie mierników efektywności rozwiązań w obszarze bezpieczeństwa informacji
Opracowanie deklaracji stosowania zabezpieczeń w obszarze bezpieczeństwa informacji
Powołanie struktur organizacyjnych Systemu Zarządzania Bezpieczeństwem Informacji
Opracowanie programu podnoszenia świadomości w zakresie bezpieczeństwa informacji
Opracowania wytycznych w zakresie działań związanych z monitorowaniem, audytem przeglądem i utrzymaniem SZBI
Ocena efektywności SZBI
Doskonalenie SZBI i zapobieganie incydentom
Audyt SZBI
Podnoszenie świadomości w zakresie SZBI
Wytyczne do zarządzania bezpieczeństwem IT (na podstawie Załącznika A do normy ISO 27001:2023)
Zarządzanie ciągłością działania
Audyt bezpieczeństwa teleinformatycznego
Praktyczne aspekty ochrony danych osobowych
Adresaci szkolenia
Menedżerowie i konsultanci wspierający organizację we wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
Osoby odpowiedzialne za zarządzanie bezpieczeństwem informacji w organizacji
Eksperci/ doradcy specjalizujący się w zarządzaniu bezpieczeństwem informacji
Członkowie zespołu bezpieczeństwa informacji
Co zyskujesz?
dostosowanie do specyfiki Klienta
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
Aby sprawdzić daty szkoleń otwartych i dokonać zapisu przejdź do katalogu szkoleń (w przypadku utworzenia grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż podany na stronie).
Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
Minimalna liczba osób: 5.
Szkolenia zamknięte, dedykowane dla konkretnych organizacji dostosowywane są do poziomu wiedzy, stopnia wdrożenia rozwiązań oraz indywidualnych oczekiwań. W kwestii ustalenia szczegółów oraz terminu szkolenia zamkniętego, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
Cena
Stacjonarne - 2 295 PLN netto + VAT
Szkolenie online - 1 480 PLN netto + VAT
Podobne szkolenia
Audyt wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji - szkolenie dla audytorów wewnętrznych
Na stronie stosujemy pliki cookies w celu ułatwienia użytkownikom korzystania z serwisu oraz w celach statystycznych i marketingowych. Wybierając przycisk „Zaakceptuj wszystkie” wyrażasz zgodę na stosowanie wszystkich plików cookies aktywnych na naszej stronie.
Jeśli jednak chcesz wyrazić zgodę na stosowanie tylko niektórych plików cookies, wybierz przycisk „Ustawienia cookies” i skonfiguruj swoje preferencje. W każdym momencie możesz również dokonać zmiany ustawień, klikając w baner "Ustawienia cookies" (lewy dolny róg strony) lub w swojej przeglądarce. Szczegółowe informacje o stosowanych plikach cookies oraz o przetwarzaniu danych osobowych w Polityce prywatności i cookies.
Niezbędne (Funkcjonalne)
Zawsze aktywne
Niezbędne pliki cookies są konieczne do prawidłowego działania strony internetowej - w sposób anonimowy zapewniają podstawowe funkcjonalności i zabezpieczenia strony internetowej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Analityczne (Statystyczne)
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych.Analityczne pliki cookies umożliwiają zrozumienie, w jaki sposób użytkownicy wchodzą w interakcje ze stroną. Dzięki nim można uzyskać informacje dotyczące liczby odwiedzających, współczynnika odrzuceń, źródła ruchu itp. Pliki te pozwalają ulepszać działanie strony.
Marketingowe
Marketingowe pliki cookies używane są do wyświetlania odwiedzającym spersonalizowanych reklam i kampanii marketingowych. Śledzą one użytkowników na różnych stronach internetowych i gromadzą informacje, które umożliwiają dostarczanie reklam zgodnych z ich zainteresowaniami.