kontakt
MISJA
Dostarczać naszym klientom pra- ktycznej wiedzy pozwalającej optymalnie korzystać z nowo- czesnych technologii informa- tycznych i doskonalić proces wytwórczy.

BIE - Projektowanie i budowa systemu zarządzania bezpieczeństwem informacji



Odbiorcy szkolenia:

Menadżerowie wyższego i średniego szczebla, menadżerowie IT, informatycy, pracownicy działu informatycznego oraz osoby odpowiedzialne za bezpieczeństwo organizacji, osoby zaangażowane w roli audytora wewnętrznego w ramach audytów wewnętrznych na zgodność z normami międzynarodowymi (np. ISO 9001), audytorzy komórek audytu wewnętrznego chcący zdobyć wiedzę w zakresie funkcjonowania systemów zarządzania bezpieczeństwem informacji (np. w oparciu o ISO 27001), konsultanci w zakresie zarządzania bezpieczeństwem informacji.

Czas trwania:

2 dni (zajęcia prowadzone są w formie wykładu połączonego z ćwiczeniami).

Nabywane umiejętności:

W trakcie szkolenia, jego uczestnicy poznają elementy systemu zarządzania bezpieczeństwa informacji zgodnego z ISO 27001. Na szkoleniu zaprezentowana zostanie organizacja systemów zarządzania bezpieczeństwem informacji, a także analiza procesów IT, aspekty elektronicznej ochrony informacji, podejście do zabezpieczeń fizycznych i prawnych. Umiejętności zdobywane podczas szkolenia pozwalają jego uczestnikom określić potrzeby własne w zakresie wdrożenia systemu bezpieczeństwa informacji w organizacji. Na podstawie praktycznych ćwiczeń uczestnikom szkolenia przedstawiane są sposoby rozwiązań w zakresie wymagań standardu.

Tematy ćwiczeń:

W związku ze specyfiką omawianych podczas kursu zagadnień zaplanowano realizację ćwiczeń po każdym bloku teoretycznym obejmując zakresem całe omawiane zagadnienie wg potrzeb uczestników kursu.

Tematy zajęć:

W trakcie zajęć uczestnicy szkolenia zdobywają wiedzę praktyczną obejmującą:

  • Struktura  systemu bezpieczeństwa w organizacji:
    • Współpraca komórek organizacyjnych w zakresie planowania polityki bezpieczeństwa
    • Odpowiedzialność za bezpieczeństwo na różnych poziomach organizacyjnych
    • Monitorowanie zmian organizacyjnych, prawnych i technologicznych w kontekście systemu bezpieczeństwa
    • Analiza koszty systemów bezpieczeństwa  informacji
  • Polityka bezpieczeństwa i zarządzanie ryzykiem
  • Klasyfikacja zasobów
    • Zasady klasyfikacji informacji
  • Wymagania w zakresie bezpieczeństwa osobowego:
    • Aspekty psychologiczne oceny pracowników
    • Zapobieganie ujawnieniom informacji
  • Funkcjonowanie działów IT i oddziaływanie na wpływ na bezpieczeństwo informacji
    • Identyfikacja zagrożeń w dziale IT
    • Polityka bezpieczeństwa informatycznego
    • Struktura procesów IT
  • Przegląd wymagań w zakresie  technologicznych aspektów  elektronicznej ochrony informacji
  • Wymagania w zakresie zabezpieczeń fizycznych
    • Zabezpieczania dostępu stref bezpieczeństwa
    • Ochrona pomieszczeń
    • Ochrona urządzeń przenośnych
  • Aspekty prawne związane z bezpieczeństwem informacji
  • Audyty wewnętrzne i zewnętrzne - ocena zgodności systemu zarządzania bezpieczeństwem

Zalecane szkolenia poprzedzające:

  • brak
ISOLUTION © 2006