Budowanie Systemu Bezpieczeństwa Informacji w Organizacji

Cel szkolenia

Podczas szkolenia przedstawione zostanie holistyczne i procesowe podejście do budowania systemu bezpieczeństwa informacji w organizacji. Podejście to pozwala zarządzającym na spojrzenie w szerokim aspekcie bezpieczeństwa organizacji. Jest to współczesna forma zarządzania bezpieczeństwem mająca swoje odzwierciedlenie w regulacjach RODO, Krajowych Ramach Interoperacyjności, Krajowym Systemie Cyberbezpieczeństwa.

Odbiorca

Szkolenie kierujemy do pracowników, kierowników, dyrektorów, prezesów, właścicieli firm, którzy planują lub chcą wdrożyć rozwiązania organizacyjne i techniczne pozwalające na kontrolowanie przepływu informacji w organizacji i poza nią. Praktyka pokazuje, że zastosowanie systemowego podejścia do bezpieczeństwa pozwala na uzyskanie efektu synergii, co pozwala na podniesienie poziomu ochrony informacji.

Benefity

W ramach szklenia uczestnik otrzymuje certyfikat uczestnictwa, materiały szkoleniowe oraz dostęp do newsletteru.

Koszt za osobę

900 PLN

Opis szkolenia

Temat Zakres szczegółowy
Procesowe podejście oparte na ryzyku (4 godziny)
  1. Aktywa, zasoby, podatności, zagrożenia.
  2. Czym jest podejście oparte na ryzyku?
  3. Regulacje prawne zobowiązujące do stosowania podejścia opartego na ryzyku.
Praktyczne aspekty wdrażania Systemu Bezpieczeństwa Informacji – ISO/IEC 27001 (4 godziny)
  1. Kontekst organizacji, Przywództwo, Planowanie, Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie – ćwiczenia z opracowywania systemu.
  2. Klasyfikacja informacji.
  3. Model ochrony informacji.
  4. Przygotowywanie wymaganej dokumentacji (polityki, procedury, instrukcje).
  5. Wdrożenie systemu.
Praktyczne aspekty wdrażania Systemu Zarządzania Ciągłością Działania w IT (4 godziny)
  1. Identyfikacja procesów krytycznych dla biznesu.
  2. Analiza Wpływu Incydentu na Biznes.
  3. Plany Zarządzania Kryzysowego.
  4. Procedury zespołów awaryjnych (MAK, zapasowa lokalizacja, itp.)
  5. Wdrożenie systemu.
Punkty wspólne ISO/IEC 27001 oraz ISO/IEC 22301 (4 godziny)
  1. Elementy norm, które powinny być wdrożone w każdej organizacji/firmie.
  2. Dlaczego powinniśmy wdrażać oba systemy jednocześnie.
Case study Studia przypadku.