Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z PN-ISO/IEC 27001:2014

 

Cel szkolenia

 

- przygotowanie słuchaczy do wdrożenia skutecznej ochrony

  informacji w organizacji w oparciu o krajowe i

  międzynarodowe standardy i obowiązujące przepisy prawa

- podniesienie poziomu świadomości uczestników w zakresie

  zagrożeń dla informacji

 

Grupa docelowa

 

- SZKOLENIE DLA WSZYSTKICH GRUP (SEKTOR PUBLICZNY,

  SEKTOR PRYWATNY)

- najwyższe kierownictwo

- administratorzy bezpieczeństwa informacji (ABI)

- osoby zajmujące się problematyką bezpieczeństwa

  informacji

- osoby, które kreują bezpieczeństwo lub odpowiadają za

  utrzymanie bezpieczeństwa informacji w organizacji

- osoby planujące w przyszłości zajmować się

  bezpieczeństwem informacji, ochroną danych osobowych

  w sektorze publicznym lub prywatnym

 

Efekty szkolenia

 

- umiejętność  wdrażania Systemu Zarządzania

  Bezpieczeństwem Informacji (SZBI) zgodnego z

  wymaganiami PN-ISO/IEC 27001:2014

- poznanie najlepszych praktyk w zakresie zarządzania

  bezpieczeństwem informacji z uwzględnieniem normy PN-

  ISO/IEC 27002:2014

 

Omawiane zagadnienia

 

- bezpieczeństwo informacji na podstawie wymagań normy

  PN-ISO/IEC 27001:2014

- identyfikacja i interpretacja wymagań prawnych w zakresie

  bezpieczeństwa informacji

- praktyczne podejście do wdrożenia Polityki Bezpieczeństwa

  Informacji (PBI) w organizacji

- organizacja zarządzania ryzykiem związanym z

  bezpieczeństwem informacji

- przegląd zagrożeń dla bezpieczeństwa informacji

  przetwarzanych w formie tradycyjnej oraz elektronicznej

- źródła zagrożeń związanych z bezpieczeństwem informacji

  oraz ich klasyfikacja w oparciu o możliwe zdarzenia i straty

  dla organizacji

- praktyczne zasady zarządzania bezpieczeństwem

  informacji, w oparciu o PN-ISO/IEC 27002:2014 w tym

  najlepsze praktyki zabezpieczeń - na co należy zwracać

  uwagę przetwarzając informacje chronione za pomocą

  urządzeń takich jak: komputer stacjonarny, laptop,

  smartphone, tablet, zewnętrzne nośniki danych, itp.

- odpowiedzialność oraz wskazówki dla użytkowników

  systemów informacyjnych w ramach codziennej praca przy

  przetwarzaniu