Cel szkolenia
* Dostarczenie wiedzy dzięki której uczestnik dowie się o zagrożeniach dla przetwarzanych informacji w systemach informatycznych, jak chronić informacje organizacji, jak zdefiniować ryzyko dla systemu, jakie normy międzynarodowe opisują problem bezpieczeństwa informacji, zapoznają się z systemem zarządzania bezpieczeństwem informacji oraz wymogami dla takiego systemu na bazie normy ISO/IEC 27001:2005 która służy do certyfikacji systemów informatycznych.
* Zapoznanie się z aktualnymi wytycznymi zawartymi w normie regulującymi zarządzanie bezpieczeństwem informacji. Zapoznanie z modelem zarządzania bezpieczeństwa informacji w ramach procesu: Planuj Wykonuj Sprawdzaj Zmieniaj (Plan Do Check Act).
* Podczas szkolenia dowiesz się jak prawidłowo wdrożyć model zarządzania bezpieczeństwem informacji jak zarządzać i audytować taki system. Ponadto dowiesz się jak przygotować się i prawidłowo przeprowadzić audyt wewnętrzny.

Czas trwania
2 dni

Konspekt
1. Informacja w działalności organizacji - zagrożenia dla ciągłości działalności.
2. Klasyfikacja zagrożeń i ich źródło.
3. Normy zarządzania bezpieczeństwem informacji.
4. Podstawowe pojęcia i definicje zawarte w normie ISO/IEC 27001:2005.
5. System zarządzania bezpieczeństwem informacji, model zarządzania i wymagania
* polityka bezpieczeństwa
* organizacja i zarządzanie bezpieczeństwem informacji
* zarządzanie aktywami
* bezpieczeństwo osobowe, fizyczne i środowiskowe
* bezpieczeństwo aplikacji i systemów
* zarządzanie systemami i sieciami
* kontrola dostępu do systemów
* rozwój i utrzymanie systemów
* zarządzanie incydentami i ciągłością działania
* zgodność z regulacjami prawnymi
* niezależne przeglądy i kontrola wewnętrzna
6. Analiza ryzyka i definiowanie potrzeb dla systemów przetwarzających informacje.
7. Nadzór i odpowiedzialność.
8. Dokumentacja systemu zarządzania bezpieczeństwem informacji.
9. Wdrażanie i certyfikacja systemu zgodnie z ISO/IEC 27001:2005.

Wymagania
Znajomość zagadnień dotyczących przetwarzania informacji wewnątrz firmy oraz zagrożeń na jakie są one narażone. Znajomość wewnętrznych regulacji i polityki organizacji.

Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.

Miejsce szkolenia
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00

Dodatkowe informacje
Na jakość systemów informatycznych składa się wiele czynników. Ta jakość to m.in. bezpieczeństwo systemu jego prawidłowe funkcjonowanie oraz co najważniejsze to bezpieczeństwo przetwarzanych w nim informacji. Konieczność uchronienia się przed utratą informacji, utratą reputacji firmy a także odpowiedzialnością karną czy też koniecznością zapłaty wysokich kar finansowych spowodowanych nieumyślnym naruszeniem zasad bezpieczeństwa powoduje, iż koniecznym staje się zdefiniowanie ryzyka związanego z przetwarzaniem danych, wyznaczenie zasad przetwarzania informacji oraz określenie wytycznych dotyczących zarządzania i weryfikowania bezpieczeństwa informacji.
Wszystkie powyższe czynniki, wpływające na bezpieczeństwo informacji przetwarzanej w systemach informatycznych zostały zdefiniowane, określone w ramach międzynarodowej normy ISO/IEC 27001 – System Zarządzania Bezpieczeństwem Informacji.

Prowadzący
Wykładowca Compendium Centrum Edukacyjne.