Bezpieczeństwo informacji – wdrożenie, certyfikacja i

Bezpieczeństwo informacji – wdrożenie, certyfikacja i utrzymanie systemu
zarządzania bezpieczeństwem informacji ISO 27001:2005 w praktyce.
Program konferencji, godzina: 10.00 – 16.00
1
Metodologia wdrażania systemu zarządzania bezpieczeństwem informacji
1.1 Podstawowe wymagania normy ISO 27001:2005 i pojęcia związane z ryzykiem w
bezpieczeństwie informacji
1.2 Typowy harmonogram wdrożenia
1.3 Jak zinwentaryzować aktywa i realistycznie oszacować ryzyko
1.4 Jak jest zbudowana typowa dokumentacja SZBI (w tym: czym jest deklaracja
stosowania)
1.5 Jakie zabezpieczenia są wdrażane
1.6 Jak zarządzać zidentyfikowanym ryzykiem (raportowanie incydentów, pomiar
skuteczności zabezpieczeń, plan postępowania z ryzykiem, audity wewnętrzne)
1.7 Jak integrować SZBI z innymi systemami zarządzania
1.8 Korzyści i trudności we wdrożeniu SZBI
2
Utrzymywanie systemu zarządzania bezpieczeństwem informacji – specjalistyczne
oprogramowanie
2.1 Jak kontrolować dużą ilość zapisów i być na bieżąco
2.2 Prezentacja oprogramowania do zarządzania bezpieczeństwem informacji
3
Certyfikacja systemu zarządzania bezpieczeństwem informacji
4
Jak wygląda proces certyfikacji SZBI
4.1 Jak przygotować się do auditu zewnętrznego
5
Prezentacja jednostki certyfikacyjnej SGS Polska Sp. z o.o.