SZKOLENIE - BEZPIECZEŃSTWO INFORMACJI - ISO 27001
PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ISO

Czas i miejsce szkolenia ISO 27001

Data szkolenia

Ilość dni

Miejsce szkolenia

Karta zgłoszenia 
16-17 listopada 2017 2 dni Kraków
14-15 grudnia 2017 2 dni Kraków

 

UWAGA - Nie odwołujemy terminów szkoleń! 

Wszystkie szkolenia są realizowane niezależnie od ilości Uczestników.

Szkolenie jest realizowane w godzinach 9.00-15.00.

Program szkolenia ISO 27001

Moduł 1 – Wstęp

  1. Cel systemu zarządzania bezpieczeństwem informacji, dokumenty normatywne
  2. Jak uzyskać certyfikat systemu zarządzania bezpieczeństwem informacji?

Moduł 2 – Pełnomocnik ds. Systemu Zarządzania BI

  1. Pełnomocnik ds. Bezpieczeństwa Informacji w firmie
  2. Zadania i uprawnienia Pełnomocnika ds. ISO 27001

Moduł 3 – Zarządzanie procesowe PDCA

  1. Podstawowe zasady zarządzania procesowego
  2. Cyklu PDCA w realizacji konkretnych procesów

Moduł 4 – Omówienie wymagań normy ISO 27001

  1. Zaangażowanie kierownictwa i polityka systemu bezpieczeństwa informacji.
  2. Role, odpowiedzialności i uprawnienia pracowników, zarządzanie zasobami ludzkimi
  3. Identyfikacja aktywów bezpieczeństwa informacji, opis aktywów, określanie poziomu ryzyka
  4. Postępowanie z ryzykiem w odniesieniu do aktywów – cele zabezpieczeń i zabezpieczenia aktywów
  5. Dokumentacja systemu
  6. Sprawdzanie i przeglądy postępowania z ryzykiem. Procedury monitorowania. Audyty wewnętrzne systemu
  7. Przeglądy kierownictwa. Działania korygujące i zapobiegawcze w odniesieniu do niezgodności w systemie
  8. Analiza deklaracji stosowania dla systemu zarządzania bezpieczeństwem informacji

Moduł 5 – Wstęp do audytów systemu bezpieczeństwa informacji

  1. Terminologia i podstawy audytów według ISO 19011
  2. Audytor wewnętrzny w organizacji - jego zadania i uprawnienia

Moduł 6 – Audyty wewnętrzne systemu

  1. Zarządzanie audytem wewnętrznym
  2. Opracowanie programu audytu wewnętrznego oraz dobrej listy kontrolnej
  3. Szukanie dowodów podczas badania audytowego. Ocena sytuacji audytowych na miejscu. Określanie i opis niezgodności
  4. Raport z audytu, działania dokonywane po audycie

Moduł 7 - Podsumowanie i test kompetencji

 

Całe szkolenie jest prowadzone w formie dyskusji. Dzięki małym grupom szkoleniowym możliwe jest poświęcenie czasu na każde pytanie Uczestników. Dyskusja uzupełniona jest o mini-wykłady oraz ćwiczenia praktyczne, które są oparte na rzeczywistych przykładach z pracy Pełnomocnika i Audytora systemu.

 

Zobacz co o naszych szkoleniach mówili Klienci:

Wdrożenie systemu zarządzania bezpieczeństwem informacji
Certyfikat ISO 27001:2013

 

System zarządzania bezpieczeństwem informacji jest przeznaczony dla wszystkich organizacji chcących lepiej chronić swoje zasoby. Pierwszą międzynarodową normą ISO skupiającą się na ochronie informacji jest ISO 27001, wydana w Polsce w 2007 roku.  Przed jej wprowadzeniem stosowano normę brytyjską BS 7799-2:2002. Obecnie obowiązuje norma ISO 27001 wydana w 2013 r. Uzupełnieniem normy ISO 27001:2013 są normy:

  • ISO 27000 - Technika informatyczna -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji -- Przegląd i terminologia,
  • ISO 27002 - Technika informatyczna -- Techniki bezpieczeństwa -- Praktyczne zasady zabezpieczania informacji,
  • ISO 27005 - Technika informatyczna -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem w bezpieczeństwie informacji.

 

Norma ISO 27001:2013

Norma ISO 27001 jest podzielona na część podstawową i wymagania deklaracji stosowania ujęte w załączniku A. Część podstawowa zawiera wymagania dotyczące budowy, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji. Podobnie jak w przypadku innych norm ISO, także ISO 27001 odnosi się do cyklu Deminga: Planuj – Wykonaj – Sprawdź – Działaj. Natomiast załącznik A normy to zbiór zaleceń dotyczących ochrony informacji na różnych płaszczyznach: danych informatycznych, zabezpieczeń fizycznych, spraw kadrowych itp. Został on podzielony na 11 podrozdziałów:

  • A.5 Polityka bezpieczeństwa
  • A.6 Organizacja bezpieczeństwa informacji
  • A.7 Zarządzanie aktywami
  • A.8 Bezpieczeństwo zasobów ludzkich
  • A.9 Bezpieczeństwo fizyczne i środowiskowe
  • A.10 Zarządzanie systemami i sieciami
  • A.11 Kontrola dostępu
  • A.12 Pozyskiwanie, rozwój i utrzymanie systemów informatycznych
  • A.13 Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  • A.14 Zarządzanie ciągłością działania
  • A.15 Zgodność

Organizacja wdrażająca u siebie ISO 27001 musi przeanalizować każdy z podpunktów załącznika i odnieść je do własnych zagrożeń i zabezpieczeń. W ten sposób powstaje deklaracja stosowania danej organizacji.

 

Dlaczego warto wdrożyć z nami system zarządzania ISO 27001?

Systemu zarządzania bezzpieczeństem informacji nie jest prostym systemem, jednak można wdrażać do samodzielnie lub z naszą pomocą. Dlaczego lepiej zostawić to nam? Gdyż jest:

  • szybciej,
  • sprawniej i
  • taniej.

 

Z przyjemnością pomożemy zbudować system bezpieczeństwem informacji także w Państwa organizacji. Wystarczy skontaktować się z nami!

 

ZAPRASZAMY DO KONTAKTU!

 

PYTANIA I ODPOWIEDZI

Więcej informacji na temat ISO bezpieczeństwo informacji...