Tytuł szkolenia: Normy ISO/IEC 2700x w praktyce zarządzania

Tytuł szkolenia: Normy ISO/IEC 2700x w praktyce zarządzania
bezpieczeństwem IT
Kod szkolenia: INFRA-BEZP-ISO-IEC
Wprowadzenie
Z apo z nanie z
wy ty cz ny m i do ty cz ący m i plano wania, wdr o żenia, utr z y m ania, o ceny i z ar z ądz ania b ez piecz eńs twem
s y s tem ó w teleinfo r m aty cz ny ch. Pr z y b liżenie z agadnień z wiąz any ch z po jęciam i do ty cz ący m i b ez piecz eńs twa s y s tem ó w
teleinfo r m aty cz ny ch, ws kaz anie elem entó w wcho dz ący ch w s kład z ar z ądz ania b ez piecz eńs twem . Pr z eds tawienie elem entó w
niez b ędny ch
do
pr z y go to wania
i
pr z epr o wadz enia
audy tu
wewnętr z nego
niez b ędnego
do
o ceny
b ez piecz eńs twa
teleinfo r m aty cz nego .
Adresaci szkolenia
Sz ko lenie adr es o wane jes t do adm inis tr ato r ó w b ez piecz eńs twa, o ficer ó w b ez piecz eńs twa, a także do o s ó b na co dz ień
z ajm ujący ch s ię pr o b lem aty ką b ez piecz eńs twa i z ar z ądz ania b ez piecz eńs twem s y s tem ó w teleinfo r m aty cz ny ch. Sz ko lenie jes t
r ó wnież pr z ez nacz o ne dla o s ó b ucz es tnicz ący ch w pr acach pr z y go to wujący ch s y s tem y teleinfo r m aty cz ne do wdr o żenia
r o z wiąz ań z o b s z ar u ISO /IEC 2 70 0 x .
Cel szkolenia
C elem s z ko lenia jes t pr z ekaz anie wiedz y na tem at wy m agań no r m y m iędz y nar o do wej ISO/IEC 27001 w o b s z ar z e z ar z ądz ania
b ez piecz eńs twem s y s tem ó w teleinfo r m aty cz ny ch. W s kaz anie najważniejs z y ch elem entó w wy m agany ch o b ligato r y jnie pr z ez
z apis y no r m y o r az s po s o b y r o z wiąz ania, pr o jekto wania elem entó w b ez piecz eńs twa o dpo wiadający ch ty m wy m aganio m . W
r am ach s z ko lenia o m awiana jes t po nadto do kum entacja s y s tem u, s tano wiąca integr alną i nier o z łącz ną cz eś ć dz iałania
elem entó w z ab ez piecz eń w s y s tem ach IT .
Czas i forma szkolenia
14 godz in (2 dni x 7 godz in), w tym wykłady i warsz taty praktycz ne.
Plan szkolenia
1. Bez piecz eństwo systemów IT – wymagania wynikające z „rodz iny” norm ISO/IEC – 2700x.
a. Dlacz ego bez piecz eństwo informacji jest klucz owe.
2. Podstawowe pojęcia z wiąz ane z bez piecz eństwem systemów teleinformatycz nych.
a. Pojęcia z wiąz ane z bez piecz eństwem, z arz ądz aniem bez piecz eństwem z arz ądz aniem ryz ykiem
dla systemów prz etwarz ających informacje
3. Zarz ądz anie bez piecz eństwem w systemach teleinformatycz nych .
a. Zarz adz anie ryz ykiem w systemach IT – ISO/IEC 27005, ISO/IEC 31000
b. Zarz ądz anie incydentami bez piecz eństwa informacji na baz ie ISO/IEC 27035.
4. Planowanie, wdrożenie, z arz ądz anie i utrz ymanie systemu bez piecz eństwa IT.
a. Planowanie i jego elementy składowe.
b. Prz ygotowanie do wdrożenia
c. Utrz ymanie i kontrola roz wiąz ań z abez piecz eń
d. Audyt wewnętrz ny i ocena skutecz ności z astosowanych
5. Ocena bez piecz eństwa teleinformatycz nego – ISO/IEC 27003
a. Prz ygotowanie do prz eprowadz enia kontroli
b. Bieżące elementy nadz oru skutecz ności systemu
6. Prz ygotowanie
i
prz eprowadz enie
audytu
wewnętrz nego
dla
oceny
bez piecz eństwa
teleinformatycz nego.
7. Audyt certyfikacyjny
Vavatech Sp. z o.o., ul. Olesińska 21, 02-548 Warszawa, tel. (+48 22) 845 09 70, fax (+48 22) 213 81 27
e-mail: [email protected], www.vavatech.pl