22 4875858

info@bpic.eu

,,Administrator Bezpieczeństwa Informacji (ABI) wg Ustawy o Ochronie Danych Osobowych GIODO”

 

Zarządzanie bezpieczeństwem informacji to system celowych i świadomych działań ukierunkowanych na ochronę poufności, dostępności i integralności ważnych aktywów informacyjnych organizacji. Kurs Menadżera Bezpieczeństwa Informacji jest zaawansowanym szkoleniem dla ekspertów bezpieczeństwa informacji ukierunkowany na nabycie wiedzy z zakresu norm ISO 27001, ISO 27002 i ISO 27005 oraz umiejętności menedżerskich w zakresie zarządzania SZBI (Systemem Zarządzania Bezpieczeństwem Informacji).

 

Uczestnicy szkolenia zapoznają się z całościowym podejściem do opracowywania, wdrażania, utrzymywania, audytowania i doskonalenia SZBI. Uzyskują także umiejętności i kompetencje niezbędne do oceny aktualnego stanu funkcjonowania systemu, wdrażania celów bezpieczeństwa, podejścia do szacowania ryzyka, stosowania zabezpieczeń oraz doskonalenia systemu zarządzania. Zapoznają się także z podstawowymi zagadnieniami prawnymi związanymi z funkcjonowaniem systemu zarządzania bezpieczeństwem informacji. Szkolenie kończy się egzaminem po zdaniu którego uczestnik otrzymuje certyfikat "Menedżer Bezpieczeństwa Informacji".

 

Szkolenie 2-dniowe (16h)


Cele:

• Nabycie umiejętności menedżerskich prowadzenia projektu w zakresie opracowania, udokumentowania i wdrożenia systemu zarządzania bezpieczeństwem informacji w organizacji;
• Nabycie umiejętności psychologicznych w pracy menedżera bezpieczeństwa informacji;
• Zdobycie praktycznych umiejętności rozumienia wymagań normy ISO 27001.


Dla kogo jest to szkolenie:

• Menedżerowie odpowiedzialni za wdrożenie i nadzór nad systemem bezpieczeństwa informacji
• Administratorzy bezpieczeństwa informacji
• Audytorzy bezpieczeństwa informacji
• Osoby odpowiedzialne za system bezpieczeństwa informacji w organizacji


Program szkolenia:

Dzień 1
8.00
 Wprowadzenie do systemu zarządzania bezpieczeństwem informacji
 Rola i zadania Menadżera Bezpieczeństwa Informacji w strukturze organizacyjnej i procesie biznesowym współczesnej firmy. Dzielić czy łączyć?
 Wprowadzenie do zarządzania bezpieczeństwem informacji. Podstawowe obszary zarządzania bezpieczeństwem informacji.
 Omówienie podstawowych obszarów działania Menadżera Bezpieczeństwa Informacji:
 Bezpieczeństwo osobowe
 Bezpieczeństwo fizyczne i środowiska
 Bezpieczeństwo teleinformatyczne
 Zarządzanie bezpieczeństwem na zgodność z aktami prawnymi i wymaganiami normatywnymi
 Otoczenie biznesowe, prawne i normatywne zarządzania bezpieczeństwem informacji. Omówienie podstawowych aktów prawnych i normatywnych.
 ABC dokumentacji Menadżera Bezpieczeństwa Informacji: polityki, procedury, regulaminy, dobre praktyki
16.00 Koniec pierwszego dnia


Dzień 2
8.00
 Zarządzanie systemem bezpieczeństwa informacji zgodnie z modelem normy ISO 27001
 Struktura i główne wymagania normy ISO 27001.
 Zakres i treść normy ISO 27001.
 Zalecenia normy ISO 27002 i ich praktyczna realizacja.
 Określanie zakresu i granic systemu
 Opracowywanie polityki bezpieczeństwa informacji
 Zasady opracowywania dokumentacji SZBI
 Analiza ryzyka procesów biznesowych
 Plan postępowania z ryzykiem
 Wdrażanie i utrzymanie systemu bezpieczeństwa informacji zgodnie z ISO 27001
 Zasady wdrażania systemu bezpieczeństwa informacji
 Audyt bezpieczeństwa informacji
 Zasady doskonalenia systemu bezpieczeństwa informacji
 Prowadzenie przeglądów SZBI
 Wymagania prawne w systemie bezpieczeństwa informacji
 Egzamin
 Wręczenie certyfikatów
17.00 Koniec szkolenia

 

OCENA UCZESTNIKÓW

• Ciągła ocena postępów uczestnika z wiedzy teoretycznej i praktycznej.
• Egzamin pisemny.

Uczestnikom wydany zostanie certyfikat ukończenia szkolenia
,,Administrator Bezpieczeństwa Informacji wg ustawy o ochronie danych osobowych GIODO”


Forma szkolenia
wykład, ćwiczenia, warsztaty, konsultacje - program i czas trwania 2-dni lub do uzgodnienia przy szkoleniu zamkniętym.