Audyt Bezpieczeństwa Informacji
Transkrypt
Audyt Bezpieczeństwa Informacji
Szkolenie Audyt Bezpieczeństwa Informacji – podstawy Opis szkolenia: Wprowadzenie do wymagań Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności (KRI), minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, ze szczególnym uwzględnieniem: Atrybutów bezpieczeństwa informacji Atrybutów systemów przetwarzania informacji Wymagań normy ISO 27001 „System zarządzania bezpieczeństwem informacji” oraz Załącznika A normy Wybranych wymagań normy ISO 20000 „System zarządzania usługami IT Wybranych zagadnień normy ISO 22301 „System zarządzania ciągłością działania” Program szkolenia: 1 dzień □ Wprowadzenie do KRI □ Wymagania KRI □ Wprowadzenie do zarządzania ryzykiem w bezpieczeństwie informacji □ Ćwiczenie: Ocena ryzyka w zarządzaniu SI w kontekście wybranych wymagań KRI 2 dzień □ Norma ISO/IEC 27001:2013 oraz Załącznik A normy □ Ćwiczenie: Przygotowanie planu audytu na zgodność z wybranymi wymaganiami załącznika A normy □ Ćwiczenie: Przygotowanie planu wdrożenia wybranych wymagań Załącznika A normy □ Wybrane zagadnienia norm ISO/IEC 20000 Zarządzanie usługami IT” oraz ISO 22301 „Zarządzanie ciągłością działania” w kontekście wymagań normy ISO/IEC 27001 □ Ćwiczenie: Przygotowanie planu wdrożenia wybranych zagadnień ciągłości lub programu audytu na zgodność z wybranymi zagadnieniami norm ISO/IEC 20000 i ISO 22301 Terminy szkoleń: 23 - 24 września 2014 – Gdańsk, Hotel Novotel Centrum - UWAGA ZMIANA TERMINU Formularz zgłoszenia – ABI_Gdańsk Decyduje kolejność zgłoszeń – liczba miejsc ograniczona. 07 – 08 października 2014 – Warszawa, Centrum Konferencyjne Kopernika Formularz zgłoszenia – ABI_Warszawa Decyduje kolejność zgłoszeń – liczba miejsc ograniczona. 14 – 15 października 2014 – Poznań, NH Hotel Formularz zgłoszenia – ABI_Poznań Decyduje kolejność zgłoszeń – liczba miejsc ograniczona. 4 – 5 listopada 2014 – Katowice, Hotel Diament Plaza Formularz zgłoszenia – ABI_Katowice Decyduje kolejność zgłoszeń – liczba miejsc ograniczona. Audyt Bezpieczeństwa Informacji – podstawy Strona 1 Cena szkolenia: 1 050.00 zł + 23% VAT (1 291.50 zł BRUTTO) – członkowie IIA Polska 1 500.00 zł + 23% VAT (1 845.00 zł BRUTTO) – pozostałe osoby 10% zniżki – dla 2 lub więcej osób zgłoszonych przez tę samą firmę / instytucję 10 % zniżki dla członków Polrisk, ISACA Katowice, KIBR Cena obejmuje: materiały szkoleniowe, serwis kawowy, obiad, certyfikat udziału w szkoleniu. Cena nie obejmuje kosztów noclegu Za uczestnictwo w szkoleniu można otrzymać 15 godzin CPE. Wykładowcy: Gdańsk i Poznań Radosław Kaczorek i Jakub Syta Radosław Kaczorek (CISA, CIA, CISSP, CRISC) - Prezes Zarządu IMMUSEC. Audytor systemów informatycznych, ekspert w dziedzinie ładu i nadzoru w informatyce, zarządzaniu ryzykiem i bezpieczeństwem informacji. W latach 2005 - 2009 Prezes Zarządu ISACA w Polsce. Współtwórca działów audytu systemów informatycznych i bezpieczeństwa w KPMG (1998 - 2004) oraz Deloitte (2005 - 2007). W latach 2007 - 2012 juror konkursu Lider Informatyki organizowanego przez Computerworld. Od 2005 roku wykładowca Podyplomowego Studium "Efektywne Zarządzanie IT w Przedsiębiorstwie" w Szkole Głównej Handlowej w Warszawie. Jakub Syta – Ekspert z bogatym doświadczeniem w zakresie zarządzania bezpieczeństwem informacji. Od wielu lat skutecznie wspiera organizacje w identyfikacji ryzyk IT, wyborze skutecznych sposobów postępowania z ryzykiem, jak również we wdrażaniu funkcjonalnych mechanizmów kontrolnych. W realizowanych projektach integruje to, co najlepsze z systemów zarządzania bezpieczeństwem informacji, ryzykiem, ciągłością funkcjonowania oraz zarządzania usługami IT. Zna rozwiązania problemów, z którymi na co dzień zderzają się szefowie działów bezpieczeństwa, wspiera najwyższe kierownictwo w budowaniu struktur zapewniających skuteczny nadzór nad IT. Aktywny członek branżowych organizacji, ekspert w Polskim Komitecie Normalizacyjnym. Łączy pasję zawodową z pracą naukową. Audyt Bezpieczeństwa Informacji – podstawy Strona 2 Warszawa i Katowice: Sylwia Wystub Sylwia Wystub (CISA, ABCP) – ukończyła matematykę teoretyczną na Uniwersytecie Śląskim oraz studia podyplomowe o tematyce „Bankowość i finanse” w Polskiej Akademii Nauk (z Polskim Towarzystwem Ekonomicznym). Jest doświadczoną specjalistką w dziedzinach audytu wewnętrznego, zarządzania obszarem IT , bezpieczeństwem informacji, ciągłością działania, zarządzania projektami, zarządzania ryzykiem. Przez kilkanaście lat była pracownikiem sektora bakowego w Polsce, pełniąc kierownicze funkcje między innymi w departamencie IT, wdrażania systemów informacyjnych oraz departamencie audytu wewnętrznego. Na Politechnice Warszawskiej w latach 2003 - 2013 r. prowadziła zajęcia na studiach podyplomowych „Jakość i bezpieczeństwo informacji w środowisku IT”. Była członkiem Zarządu oraz Komisji Rewizyjnej ISACA Warszawa, aktualnie jest prezesem Zarządu stowarzyszenia ISACA Katowice. Posiada certyfikaty: CISA (Certified Information Systems Auditor), ABCP (Associate Business Continuity Professional), Audytora Wiodącego ISO 27001 - System Zarządzania Bezpieczeństwem Informacji, Audytora Wiodącego ISO 22301 - System Zarządzania Ciągłością Działania (wcześniej BS 25999), Audytora ISO 20000 - System Zarządzania Ciągłością Usług. Od 2004 r. jako właściciel firmy AKSIS współpracuje na stałe z wieloma firmami i organizacjami, między innymi z BSI Group Polska Sp. z o.o., CTPartners SA, Securing Sp. j., IMMUSEC Sp. z o.o., prowadząc szkolenia, projekty wdrożeniowe oraz audyty. Audyt Bezpieczeństwa Informacji – podstawy Strona 3