Audyt Bezpieczeństwa Informacji

Szkolenie
Audyt Bezpieczeństwa Informacji – podstawy
Opis szkolenia:
Wprowadzenie do wymagań Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie
Krajowych Ram Interoperacyjności (KRI), minimalnych wymagań dla rejestrów publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych,
ze szczególnym uwzględnieniem:
 Atrybutów bezpieczeństwa informacji
 Atrybutów systemów przetwarzania informacji
 Wymagań normy ISO 27001 „System zarządzania bezpieczeństwem informacji”
oraz Załącznika A normy
 Wybranych wymagań normy ISO 20000 „System zarządzania usługami IT
 Wybranych zagadnień normy ISO 22301 „System zarządzania ciągłością działania”
Program szkolenia:
1 dzień
□ Wprowadzenie do KRI
□ Wymagania KRI
□ Wprowadzenie do zarządzania ryzykiem w bezpieczeństwie informacji
□ Ćwiczenie: Ocena ryzyka w zarządzaniu SI w kontekście wybranych wymagań KRI
2 dzień
□ Norma ISO/IEC 27001:2013 oraz Załącznik A normy
□ Ćwiczenie: Przygotowanie planu audytu na zgodność z wybranymi wymaganiami załącznika A
normy
□ Ćwiczenie: Przygotowanie planu wdrożenia wybranych wymagań Załącznika A normy
□ Wybrane zagadnienia norm ISO/IEC 20000 Zarządzanie usługami IT” oraz ISO 22301 „Zarządzanie
ciągłością działania” w kontekście wymagań normy ISO/IEC 27001
□ Ćwiczenie: Przygotowanie planu wdrożenia wybranych zagadnień ciągłości lub programu audytu
na zgodność z wybranymi zagadnieniami norm ISO/IEC 20000 i ISO 22301
Terminy szkoleń:
 23 - 24 września 2014 – Gdańsk, Hotel Novotel Centrum - UWAGA ZMIANA TERMINU
Formularz zgłoszenia – ABI_Gdańsk
Decyduje kolejność zgłoszeń – liczba miejsc ograniczona.
 07 – 08 października 2014 – Warszawa, Centrum Konferencyjne Kopernika
Formularz zgłoszenia – ABI_Warszawa
Decyduje kolejność zgłoszeń – liczba miejsc ograniczona.
 14 – 15 października 2014 – Poznań, NH Hotel
Formularz zgłoszenia – ABI_Poznań
Decyduje kolejność zgłoszeń – liczba miejsc ograniczona.
 4 – 5 listopada 2014 – Katowice, Hotel Diament Plaza
Formularz zgłoszenia – ABI_Katowice
Decyduje kolejność zgłoszeń – liczba miejsc ograniczona.
Audyt Bezpieczeństwa Informacji – podstawy
Strona 1
Cena szkolenia:




1 050.00 zł + 23% VAT (1 291.50 zł BRUTTO) – członkowie IIA Polska
1 500.00 zł + 23% VAT (1 845.00 zł BRUTTO) – pozostałe osoby
10% zniżki – dla 2 lub więcej osób zgłoszonych przez tę samą firmę / instytucję
10 % zniżki dla członków Polrisk, ISACA Katowice, KIBR
Cena obejmuje: materiały szkoleniowe, serwis kawowy, obiad, certyfikat udziału w szkoleniu.
Cena nie obejmuje kosztów noclegu
Za uczestnictwo w szkoleniu można otrzymać 15 godzin CPE.
Wykładowcy:
Gdańsk i Poznań Radosław Kaczorek i Jakub Syta
Radosław Kaczorek (CISA, CIA, CISSP, CRISC) - Prezes Zarządu IMMUSEC. Audytor systemów
informatycznych, ekspert w dziedzinie ładu i nadzoru w informatyce, zarządzaniu ryzykiem
i bezpieczeństwem informacji. W latach 2005 - 2009 Prezes Zarządu ISACA w Polsce. Współtwórca
działów audytu systemów informatycznych i bezpieczeństwa w KPMG (1998 - 2004) oraz Deloitte
(2005 - 2007). W latach 2007 - 2012 juror konkursu Lider Informatyki organizowanego przez
Computerworld. Od 2005 roku wykładowca Podyplomowego Studium "Efektywne Zarządzanie IT w
Przedsiębiorstwie" w Szkole Głównej Handlowej w Warszawie.
Jakub Syta – Ekspert z bogatym doświadczeniem w zakresie zarządzania bezpieczeństwem
informacji. Od wielu lat skutecznie wspiera organizacje w identyfikacji ryzyk IT, wyborze skutecznych
sposobów postępowania z ryzykiem, jak również we wdrażaniu funkcjonalnych mechanizmów
kontrolnych. W realizowanych projektach integruje to, co najlepsze z systemów zarządzania
bezpieczeństwem informacji, ryzykiem, ciągłością funkcjonowania oraz zarządzania usługami IT. Zna
rozwiązania problemów, z którymi na co dzień zderzają się szefowie działów bezpieczeństwa, wspiera
najwyższe kierownictwo w budowaniu struktur zapewniających skuteczny nadzór nad IT. Aktywny
członek branżowych organizacji, ekspert w Polskim Komitecie Normalizacyjnym. Łączy pasję
zawodową z pracą naukową.
Audyt Bezpieczeństwa Informacji – podstawy
Strona 2
Warszawa i Katowice: Sylwia Wystub
Sylwia Wystub (CISA, ABCP) – ukończyła matematykę teoretyczną na Uniwersytecie Śląskim oraz
studia podyplomowe o tematyce „Bankowość i finanse” w Polskiej Akademii Nauk (z Polskim
Towarzystwem Ekonomicznym). Jest doświadczoną specjalistką
w dziedzinach audytu
wewnętrznego, zarządzania obszarem IT , bezpieczeństwem informacji, ciągłością działania,
zarządzania projektami, zarządzania ryzykiem. Przez kilkanaście lat była pracownikiem sektora
bakowego w Polsce, pełniąc kierownicze funkcje między innymi w departamencie IT, wdrażania
systemów informacyjnych oraz departamencie audytu wewnętrznego. Na Politechnice Warszawskiej
w latach 2003 - 2013 r. prowadziła zajęcia na studiach podyplomowych „Jakość i bezpieczeństwo
informacji w środowisku IT”. Była członkiem Zarządu oraz Komisji Rewizyjnej ISACA Warszawa,
aktualnie jest prezesem Zarządu stowarzyszenia ISACA Katowice.
Posiada certyfikaty: CISA (Certified Information Systems Auditor), ABCP (Associate Business
Continuity Professional), Audytora Wiodącego ISO 27001 - System Zarządzania Bezpieczeństwem
Informacji, Audytora Wiodącego ISO 22301 - System Zarządzania Ciągłością Działania (wcześniej BS
25999), Audytora ISO 20000 - System Zarządzania Ciągłością Usług.
Od 2004 r. jako właściciel firmy AKSIS współpracuje na stałe z wieloma firmami i organizacjami,
między innymi z BSI Group Polska Sp. z o.o., CTPartners SA, Securing Sp. j., IMMUSEC Sp. z o.o.,
prowadząc szkolenia, projekty wdrożeniowe oraz audyty.
Audyt Bezpieczeństwa Informacji – podstawy
Strona 3