Bezpieczeństwo informacji – wdrożenie, certyfikacja i
Transkrypt
Bezpieczeństwo informacji – wdrożenie, certyfikacja i
Bezpieczeństwo informacji – wdrożenie, certyfikacja i utrzymanie systemu zarządzania bezpieczeństwem informacji ISO 27001:2005 w praktyce. Program konferencji, godzina: 10.00 – 16.00 1 Metodologia wdrażania systemu zarządzania bezpieczeństwem informacji 1.1 Podstawowe wymagania normy ISO 27001:2005 i pojęcia związane z ryzykiem w bezpieczeństwie informacji 1.2 Typowy harmonogram wdrożenia 1.3 Jak zinwentaryzować aktywa i realistycznie oszacować ryzyko 1.4 Jak jest zbudowana typowa dokumentacja SZBI (w tym: czym jest deklaracja stosowania) 1.5 Jakie zabezpieczenia są wdrażane 1.6 Jak zarządzać zidentyfikowanym ryzykiem (raportowanie incydentów, pomiar skuteczności zabezpieczeń, plan postępowania z ryzykiem, audity wewnętrzne) 1.7 Jak integrować SZBI z innymi systemami zarządzania 1.8 Korzyści i trudności we wdrożeniu SZBI 2 Utrzymywanie systemu zarządzania bezpieczeństwem informacji – specjalistyczne oprogramowanie 2.1 Jak kontrolować dużą ilość zapisów i być na bieżąco 2.2 Prezentacja oprogramowania do zarządzania bezpieczeństwem informacji 3 Certyfikacja systemu zarządzania bezpieczeństwem informacji 4 Jak wygląda proces certyfikacji SZBI 4.1 Jak przygotować się do auditu zewnętrznego 5 Prezentacja jednostki certyfikacyjnej SGS Polska Sp. z o.o.