Österreich
Secure Your Business
 

OFERTA SPECJALNA CIS - CERTIFICATION & INFORMATION SECURITY

 

AUDYT ZGODNOŚCI WG NORMY PN-ISO/IEC 27001:2007

 

 

 

Cel szkolenia:

  • Uświadomienie i przybliżenie uczestnikom Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z wymaganiami normy PN-ISO/IEC 27001:2007.
  • Zdobycie wiedzy na temat audytowania powyższego systemu, postępowania z ryzykiem w bezpieczeństwie informacji, oraz umiejętność budowania odpowiednich relacji z audytowanym. Przekazanie wiedzy dotyczącej planowania i samodzielnego prowadzenia audytów systemów zarządzania bezpieczeństwem informacji oraz dokumentowania działań audytowych a także zapoznanie sięz najczęściej popełnianymi przez jednostki administracyjne błędami przy wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji.
  • W trakcie szkolenia zostanie stworzona checklista, którą będzie można wykorzystać w czasie badania zabezpieczeń wdrożonych w ramach SZBI.

 

Odbiorcy szkolenia:

  • Osoby odpowiedzialne za wdrażanie bezpieczeństwa informacji.
  • Wyższa i średnia kadra kierownicza, a w szczególności osoby odpowiedzialne za bezpieczeństwo informacji, w tym pełnomocnicy ds. ochrony danych osobowych, administratorzy danych osobowych (ABI), oficerowie bezpieczeństwa.
  • Audytorzy, którzy chcę zdobyć podstawy wiedzy z zakresu audytu Systemu Zarządzania Bezpieczeństwem Informacji
  • Pracownicy odpowiedzialni za kontakty z kluczowymi klientami, kontrahentami i partnerami biznesowymi.

 

Program szkolenia:
 

Dzień 1

  • Sesja 1
    • Wstęp do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnego z PN-ISO/IEC 27001:2007
      • terminologia
      • elementy systemu
      • interpretacja i analiza wymagań systemu
    • Rodzina norm ISO 2700x
  • Sesja 2
    • System Zarządzania Bezpieczeństwem Informacji
    • Postępowanie z ryzykiem w podejściu procesowym
  • Sesja 3
    • Projektowanie, wdrażanie i certyfikacja systemu bezpieczeństwa informacji
  • Sesja 4
    • Analiza zabezpieczeń
    • Interpretacje zapisów Załącznika Normatywnego A normy PN-ISO/IEC 27001.

Dzień 2

  • Sesja 1
    • Praktyczne podejście do audytu bezpieczeństwa informacji
    • Przegląd środków nadzoru nad systemem zgodnym z ISO 27001
  • Sesja 2
    • Analiza zabezpieczeń
    • Interpretacja zapisów załącznika A normy PN-ISO/IEC 27001:2007
  • Sesja 3
    • Interpretacja zapisów załącznika A normy PN-ISO/IEC 27001:2007 - ciąg dalszy
  • Sesja 4
    • Narzędzia wspomagające prace audytora
    • Dokumentowanie i raportowanie audytu, listy kontrolne.
  • Test końcowy

 

Przewidywane efekty końcowe:

  • Zapoznanie uczestników z normami i standardami w zakresie bezpieczeństwa informacji
  • Zapoznanie uczestników ze ścieżką certyfikacji oraz z korzyściami płynącymi z takiego działania
  • Podniesienie umiejętności w ramach realizacji audytów zgodności Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) z ISO 27001
  • Umiejętność wyboru skutecznych zabezpieczeńw ramach wszystkich obszarów wynikających z ISO 27002 Zapoznanie uczestników z obecnymi priorytetami i przyszłością w zakresie szeroko pojętego bezpieczeństwa teleinformatycznego.

 

 

Certyfikat:

Po zakończeniu szkolenia i pozytywnym zdaniu egzaminu Uczestnicy otrzymują Certyfikat Audytora wewnętrznego.

 

 

Cena szkolenia:


1 350,00 zł netto / os.


Cena obejmuje:

  • Przeprowadzenie szkolenia
  • Drobne poczęstunki oraz napoje ciepłe i zimne w trakcie przerw w szkoleniu
  • Posiłek w ciągu dnia
  • Komplet drukowanych materiałów szkoleniowych
  • Wydanie certyfikatu / zaświadczenia o uczestnictwie
  • Materiały szkoleniowe przesłane uczestnikom na adres e-mail po zakończeniu kursu (na życzenie)

 

Terminy i miejsca szkolenia:

 

20 - 21 luty 2014r. - Warszawa
05 - 06 maj 2014r. - Mikołów

 

 

Trener:

 

Piotr Błaszczeć

  • Audytor wiodący ISO 27001 jednostki certyfikacyjnej CIS-CERT
  • Trener prowadzący szkolenia z zakresu bezpieczeństwa informacji, audytu teleinformatycznego, danych osobowych, ochrony własności intelektualnej w sektorze nowych technologii oraz prawnych aspektów umów w IT
  • Od kilku lat ściśle zajmuje się tematyką związaną z bezpieczeństwem informacji.
  • Na co dzień główny specjalista ds. bezpieczeństwa w jednej z agencji rządowych oraz właściciel firmy zajmującej się audytem i wdrożeniami systemów bezpieczeństwa
  • Niezależny konsultant ds. bezpieczeństwa IT, biegły sądowym z zakresu przestępstw przy użyciu sprzętu i sieci komputerowych
  • Audytor systemów IT, CICA (Certified Internal Controls Auditor), CISSO (Certified Information Systems Security Officer)
  • Autor licznych publikacji w czasopismach związanych z bezpieczeństwem IT (Boston IT Security Review, Hakin9, XPLOIT, Controlling)
  • Wykładowca współpracujący z kilkoma wyższymi uczelniami w Polsce

 

 

Formularz zgłoszeniowy

 

 

 
 
CIS - Certification & Information Security Services Sp. z o.o. T +48 32 216 26 40 office.pl@cis-cert.com Imprint

T&C