,,Administrator Bezpieczeństwa Informacji (ABI) wg Ustawy o Ochronie Danych Osobowych GIODO”
Zarządzanie bezpieczeństwem informacji to system celowych i świadomych działań ukierunkowanych na ochronę poufności, dostępności i integralności ważnych aktywów informacyjnych organizacji. Kurs Menadżera Bezpieczeństwa Informacji jest zaawansowanym szkoleniem dla ekspertów bezpieczeństwa informacji ukierunkowany na nabycie wiedzy z zakresu norm ISO 27001, ISO 27002 i ISO 27005 oraz umiejętności menedżerskich w zakresie zarządzania SZBI (Systemem Zarządzania Bezpieczeństwem Informacji).
Uczestnicy szkolenia zapoznają się z całościowym podejściem do opracowywania, wdrażania, utrzymywania, audytowania i doskonalenia SZBI. Uzyskują także umiejętności i kompetencje niezbędne do oceny aktualnego stanu funkcjonowania systemu, wdrażania celów bezpieczeństwa, podejścia do szacowania ryzyka, stosowania zabezpieczeń oraz doskonalenia systemu zarządzania. Zapoznają się także z podstawowymi zagadnieniami prawnymi związanymi z funkcjonowaniem systemu zarządzania bezpieczeństwem informacji. Szkolenie kończy się egzaminem po zdaniu którego uczestnik otrzymuje certyfikat "Menedżer Bezpieczeństwa Informacji".
Szkolenie 2-dniowe (16h)
Cele:
• Nabycie umiejętności menedżerskich prowadzenia projektu w zakresie opracowania, udokumentowania i wdrożenia systemu zarządzania bezpieczeństwem informacji w organizacji;
• Nabycie umiejętności psychologicznych w pracy menedżera bezpieczeństwa informacji;
• Zdobycie praktycznych umiejętności rozumienia wymagań normy ISO 27001.
Dla kogo jest to szkolenie:
• Menedżerowie odpowiedzialni za wdrożenie i nadzór nad systemem bezpieczeństwa informacji
• Administratorzy bezpieczeństwa informacji
• Audytorzy bezpieczeństwa informacji
• Osoby odpowiedzialne za system bezpieczeństwa informacji w organizacji
Program szkolenia:
Dzień 1
8.00
Wprowadzenie do systemu zarządzania bezpieczeństwem informacji
Rola i zadania Menadżera Bezpieczeństwa Informacji w strukturze organizacyjnej i procesie biznesowym współczesnej firmy. Dzielić czy łączyć?
Wprowadzenie do zarządzania bezpieczeństwem informacji. Podstawowe obszary zarządzania bezpieczeństwem informacji.
Omówienie podstawowych obszarów działania Menadżera Bezpieczeństwa Informacji:
Bezpieczeństwo osobowe
Bezpieczeństwo fizyczne i środowiska
Bezpieczeństwo teleinformatyczne
Zarządzanie bezpieczeństwem na zgodność z aktami prawnymi i wymaganiami normatywnymi
Otoczenie biznesowe, prawne i normatywne zarządzania bezpieczeństwem informacji. Omówienie podstawowych aktów prawnych i normatywnych.
ABC dokumentacji Menadżera Bezpieczeństwa Informacji: polityki, procedury, regulaminy, dobre praktyki
16.00 Koniec pierwszego dnia
Dzień 2
8.00
Zarządzanie systemem bezpieczeństwa informacji zgodnie z modelem normy ISO 27001
Struktura i główne wymagania normy ISO 27001.
Zakres i treść normy ISO 27001.
Zalecenia normy ISO 27002 i ich praktyczna realizacja.
Określanie zakresu i granic systemu
Opracowywanie polityki bezpieczeństwa informacji
Zasady opracowywania dokumentacji SZBI
Analiza ryzyka procesów biznesowych
Plan postępowania z ryzykiem
Wdrażanie i utrzymanie systemu bezpieczeństwa informacji zgodnie z ISO 27001
Zasady wdrażania systemu bezpieczeństwa informacji
Audyt bezpieczeństwa informacji
Zasady doskonalenia systemu bezpieczeństwa informacji
Prowadzenie przeglądów SZBI
Wymagania prawne w systemie bezpieczeństwa informacji
Egzamin
Wręczenie certyfikatów
17.00 Koniec szkolenia
OCENA UCZESTNIKÓW
• Ciągła ocena postępów uczestnika z wiedzy teoretycznej i praktycznej.
• Egzamin pisemny.
Uczestnikom wydany zostanie certyfikat ukończenia szkolenia
,,Administrator Bezpieczeństwa Informacji wg ustawy o ochronie danych osobowych GIODO”
Forma szkolenia
wykład, ćwiczenia, warsztaty, konsultacje - program i czas trwania 2-dni lub do uzgodnienia przy szkoleniu zamkniętym.