Bezpieczeństwo informacji w firmie/instytucji - szkolenie podstawowe

Cel szkolenia

 

- zaznajomienie z problematyką bezpieczeństwa informacji

  oraz bezpieczeństwa IT w kontekście  zagrożeń

  wewnętrznych i zewnętrznych

- promocja zasad i standardów dotyczących bezpieczeństwa

  informacji

 

Grupa docelowa

 

- SZKOLENIE DLA WSZYSTKICH GRUP (SEKTOR PUBLICZNY,

  SEKTOR PRYWATNY)

- kierownictwo organizacji

- osoby zajmujące się problematyką bezpieczeństwa

  informacji

- osoby, które kreują bezpieczeństwo lub odpowiadają za

  utrzymanie bezpieczeństwa informacji w firmie

- osoby planujące w przyszłości zajmować się

  bezpieczeństwem informacji, ochroną danych osobowych

  w sektorze publicznym lub prywatnym

 

Efekty szkolenia

 

- podniesienie poziomu świadomości kierownictwa i

  pracowników organizacji w zakresie zagrożeń dla

  informacji i bezpiecznego przetwarzania informacji

- poznanie  i przyswojenie zasad bezpiecznego

  dysponowania informacją

- znajomość standardów dotyczących bezpieczeństwa

  informacji

 

Omawiane zagadnienia

 

- bezpieczeństwo informacji w oparciu o powszechnie

  uznane normy i standardy

- identyfikacja i interpretacja wymagań prawnych w zakresie

  bezpieczeństwa informacji

- praktyczne podejście do wdrożenia Polityki Bezpieczeństwa

  Informacji (PBI) w organizacji

- organizacja zarządzania ryzykiem związanym z

  bezpieczeństwem informacji

- przegląd zagrożeń dla bezpieczeństwa informacji

  przetwarzanych w formie tradycyjnej oraz elektronicznej

- źródła zagrożeń związanych z bezpieczeństwem informacji

  oraz ich klasyfikacja w oparciu o możliwe zdarzenia i straty

  dla organizacji

- praktyczne zasady zarządzania bezpieczeństwem

  informacji, w tym najlepsze praktyki zabezpieczeń - na co

  należy zwracać uwagę przetwarzając informacje chronione

  za pomocą urządzeń takich jak: komputer stacjonarny,

  laptop, smartphone, tablet, zewnętrzne nośniki danych, itp.

- najczęściej stosowane praktyki i sposoby wyłudzania

  informacji z organizacji (np. wykradanie danych, ataki

  socjotechniczne z wykorzystaniem dostępnych zasobów i

  możliwości, działania konkurencji, łamanie zabezpieczeń

  systemów komputerowych, działania pracowników

  wewnętrznych na szkodę organizacji i inne)

- odpowiedzialność oraz wskazówki dla użytkowników

  systemów informacyjnych w ramach codziennej pracy przy

  przetwarzaniu