Bezpieczeństwo informacji w firmie/instytucji - szkolenie podstawowe
Cel szkolenia
- zaznajomienie z problematyką bezpieczeństwa informacji
oraz bezpieczeństwa IT w kontekście zagrożeń
wewnętrznych i zewnętrznych
- promocja zasad i standardów dotyczących bezpieczeństwa
informacji
Grupa docelowa
- SZKOLENIE DLA WSZYSTKICH GRUP (SEKTOR PUBLICZNY,
SEKTOR PRYWATNY)
- kierownictwo organizacji
- osoby zajmujące się problematyką bezpieczeństwa
informacji
- osoby, które kreują bezpieczeństwo lub odpowiadają za
utrzymanie bezpieczeństwa informacji w firmie
- osoby planujące w przyszłości zajmować się
bezpieczeństwem informacji, ochroną danych osobowych
w sektorze publicznym lub prywatnym
Efekty szkolenia
- podniesienie poziomu świadomości kierownictwa i
pracowników organizacji w zakresie zagrożeń dla
informacji i bezpiecznego przetwarzania informacji
- poznanie i przyswojenie zasad bezpiecznego
dysponowania informacją
- znajomość standardów dotyczących bezpieczeństwa
informacji
Omawiane zagadnienia
- bezpieczeństwo informacji w oparciu o powszechnie
uznane normy i standardy
- identyfikacja i interpretacja wymagań prawnych w zakresie
bezpieczeństwa informacji
- praktyczne podejście do wdrożenia Polityki Bezpieczeństwa
Informacji (PBI) w organizacji
- organizacja zarządzania ryzykiem związanym z
bezpieczeństwem informacji
- przegląd zagrożeń dla bezpieczeństwa informacji
przetwarzanych w formie tradycyjnej oraz elektronicznej
- źródła zagrożeń związanych z bezpieczeństwem informacji
oraz ich klasyfikacja w oparciu o możliwe zdarzenia i straty
dla organizacji
- praktyczne zasady zarządzania bezpieczeństwem
informacji, w tym najlepsze praktyki zabezpieczeń - na co
należy zwracać uwagę przetwarzając informacje chronione
za pomocą urządzeń takich jak: komputer stacjonarny,
laptop, smartphone, tablet, zewnętrzne nośniki danych, itp.
- najczęściej stosowane praktyki i sposoby wyłudzania
informacji z organizacji (np. wykradanie danych, ataki
socjotechniczne z wykorzystaniem dostępnych zasobów i
możliwości, działania konkurencji, łamanie zabezpieczeń
systemów komputerowych, działania pracowników
wewnętrznych na szkodę organizacji i inne)
- odpowiedzialność oraz wskazówki dla użytkowników
systemów informacyjnych w ramach codziennej pracy przy
przetwarzaniu