,,Administrator Bezpieczeństwa Informacji (ABI) wg Ustawy o Ochronie Danych Osobowych GIODO?
Zarządzanie bezpieczeństwem informacji to system celowych i świadomych działań ukierunkowanych na ochronę poufności, dostępności i integralności ważnych aktywów informacyjnych organizacji. Kurs Menadżera Bezpieczeństwa Informacji jest zaawansowanym szkoleniem dla ekspertów bezpieczeństwa informacji ukierunkowany na nabycie wiedzy z zakresu norm ISO 27001, ISO 27002 i ISO 27005 oraz umiejętności menedżerskich w zakresie zarządzania SZBI (Systemem Zarządzania Bezpieczeństwem Informacji).
Uczestnicy szkolenia zapoznają się z całościowym podejściem do opracowywania, wdrażania, utrzymywania, audytowania i doskonalenia SZBI. Uzyskują także umiejętności i kompetencje niezbędne do oceny aktualnego stanu funkcjonowania systemu, wdrażania celów bezpieczeństwa, podejścia do szacowania ryzyka, stosowania zabezpieczeń oraz doskonalenia systemu zarządzania. Zapoznają się także z podstawowymi zagadnieniami prawnymi związanymi z funkcjonowaniem systemu zarządzania bezpieczeństwem informacji. Szkolenie kończy się egzaminem po zdaniu którego uczestnik otrzymuje certyfikat „Menedżer Bezpieczeństwa Informacji”.
Szkolenie 2-dniowe (16h)
Cele:
? Nabycie umiejętności menedżerskich prowadzenia projektu w zakresie opracowania, udokumentowania i wdrożenia systemu zarządzania bezpieczeństwem informacji w organizacji;
? Nabycie umiejętności psychologicznych w pracy menedżera bezpieczeństwa informacji;
? Zdobycie praktycznych umiejętności rozumienia wymagań normy ISO 27001.
Dla kogo jest to szkolenie:
? Menedżerowie odpowiedzialni za wdrożenie i nadzór nad systemem bezpieczeństwa informacji
? Administratorzy bezpieczeństwa informacji
? Audytorzy bezpieczeństwa informacji
? Osoby odpowiedzialne za system bezpieczeństwa informacji w organizacji
Program szkolenia:
Dzień 1
8.00
? Wprowadzenie do systemu zarządzania bezpieczeństwem informacji
? Rola i zadania Menadżera Bezpieczeństwa Informacji w strukturze organizacyjnej i procesie biznesowym współczesnej firmy. Dzielić czy łączyć?
? Wprowadzenie do zarządzania bezpieczeństwem informacji. Podstawowe obszary zarządzania bezpieczeństwem informacji.
? Omówienie podstawowych obszarów działania Menadżera Bezpieczeństwa Informacji:
? Bezpieczeństwo osobowe
? Bezpieczeństwo fizyczne i środowiska
? Bezpieczeństwo teleinformatyczne
? Zarządzanie bezpieczeństwem na zgodność z aktami prawnymi i wymaganiami normatywnymi
? Otoczenie biznesowe, prawne i normatywne zarządzania bezpieczeństwem informacji. Omówienie podstawowych aktów prawnych i normatywnych.
? ABC dokumentacji Menadżera Bezpieczeństwa Informacji: polityki, procedury, regulaminy, dobre praktyki
16.00 Koniec pierwszego dnia
Dzień 2
8.00
? Zarządzanie systemem bezpieczeństwa informacji zgodnie z modelem normy ISO 27001
? Struktura i główne wymagania normy ISO 27001.
? Zakres i treść normy ISO 27001.
? Zalecenia normy ISO 27002 i ich praktyczna realizacja.
? Określanie zakresu i granic systemu
? Opracowywanie polityki bezpieczeństwa informacji
? Zasady opracowywania dokumentacji SZBI
? Analiza ryzyka procesów biznesowych
? Plan postępowania z ryzykiem
? Wdrażanie i utrzymanie systemu bezpieczeństwa informacji zgodnie z ISO 27001
? Zasady wdrażania systemu bezpieczeństwa informacji
? Audyt bezpieczeństwa informacji
? Zasady doskonalenia systemu bezpieczeństwa informacji
? Prowadzenie przeglądów SZBI
? Wymagania prawne w systemie bezpieczeństwa informacji
? Egzamin
? Wręczenie certyfikatów
17.00 Koniec szkolenia
OCENA UCZESTNIKÓW
? Ciągła ocena postępów uczestnika z wiedzy teoretycznej i praktycznej.
? Egzamin pisemny.
Uczestnikom wydany zostanie certyfikat ukończenia szkolenia
,,Administrator Bezpieczeństwa Informacji wg ustawy o ochronie danych osobowych GIODO?
Forma szkolenia
wykład, ćwiczenia, warsztaty, konsultacje – program i czas trwania 2-dni lub do uzgodnienia przy szkoleniu zamkniętym.