Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z PN-ISO/IEC 27001:2014
Cel szkolenia
- przygotowanie słuchaczy do wdrożenia skutecznej ochrony
informacji w organizacji w oparciu o krajowe i
międzynarodowe standardy i obowiązujące przepisy prawa
- podniesienie poziomu świadomości uczestników w zakresie
zagrożeń dla informacji
Grupa docelowa
- SZKOLENIE DLA WSZYSTKICH GRUP (SEKTOR PUBLICZNY,
SEKTOR PRYWATNY)
- najwyższe kierownictwo
- administratorzy bezpieczeństwa informacji (ABI)
- osoby zajmujące się problematyką bezpieczeństwa
informacji
- osoby, które kreują bezpieczeństwo lub odpowiadają za
utrzymanie bezpieczeństwa informacji w organizacji
- osoby planujące w przyszłości zajmować się
bezpieczeństwem informacji, ochroną danych osobowych
w sektorze publicznym lub prywatnym
Efekty szkolenia
- umiejętność wdrażania Systemu Zarządzania
Bezpieczeństwem Informacji (SZBI) zgodnego z
wymaganiami PN-ISO/IEC 27001:2014
- poznanie najlepszych praktyk w zakresie zarządzania
bezpieczeństwem informacji z uwzględnieniem normy PN-
ISO/IEC 27002:2014
Omawiane zagadnienia
- bezpieczeństwo informacji na podstawie wymagań normy
PN-ISO/IEC 27001:2014
- identyfikacja i interpretacja wymagań prawnych w zakresie
bezpieczeństwa informacji
- praktyczne podejście do wdrożenia Polityki Bezpieczeństwa
Informacji (PBI) w organizacji
- organizacja zarządzania ryzykiem związanym z
bezpieczeństwem informacji
- przegląd zagrożeń dla bezpieczeństwa informacji
przetwarzanych w formie tradycyjnej oraz elektronicznej
- źródła zagrożeń związanych z bezpieczeństwem informacji
oraz ich klasyfikacja w oparciu o możliwe zdarzenia i straty
dla organizacji
- praktyczne zasady zarządzania bezpieczeństwem
informacji, w oparciu o PN-ISO/IEC 27002:2014 w tym
najlepsze praktyki zabezpieczeń - na co należy zwracać
uwagę przetwarzając informacje chronione za pomocą
urządzeń takich jak: komputer stacjonarny, laptop,
smartphone, tablet, zewnętrzne nośniki danych, itp.
- odpowiedzialność oraz wskazówki dla użytkowników
systemów informacyjnych w ramach codziennej praca przy
przetwarzaniu