ISO 27001:2023 – system zarządzania bezpieczeństwem informacji

Systemy zarządzania jakością
CZAS TRWANIA: 2 dni / 16 godzin szkoleniowych

Zakres

Szkolenie ma na celu zapoznanie jego uczestników z wymaganiami normy ISO/IEC 27001:2023, która dotyczy wymagań dla tworzenia, wdrażania i rozwoju systemów zarządzania bezpieczeństwem informacji.

Podstawowe cele szkolenia to:

System zarządzania bezpieczeństwem informacji w organizacji pozwala dbać o aktywa z zachowaniem poufności, integralności i dostępności informacji poprzez zastosowanie procesu zarządzania ryzykiem.
Biznesowa dbałość o bezpieczeństwo z wykorzystaniem mechanizmów kontroli w oparciu o wymagania normy pozwala na stanowienie, wdrożenie, utrzymanie i ciągłe doskonalenie systemu zarządzania bezpieczeństwem informacji osadzonego w kontekście organizacji oraz budowanie odporności na zagrożenia.
Zastosowanie środków kontroli wg ISO/IEC 27002:2022 w kontekście SZBI opartego o wymagania ISO/IEC 27001:2022.

Informacje o programie

ZAWARTOŚĆ:

Wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą ISO 27001.
Model procesu.
Atrybuty bezpieczeństwa.
Cykl PDCA.
Rodzina norm ISO 27000.
Powiązania z innymi standardami / normy sektorowe.

ZAWARTOŚĆ:

Kontekst organizacji – wpływ stron zainteresowanych na zakres systemu zarządzania bezpieczeństwem informacji.
Rola przywództwa, definiowanie polityki i jej celów.
Role w organizacji, odpowiedzialności i uprawnienia w SZBI.
Zarządzanie zmianą.
Zasoby, kompetencje i świadomość w zakresie ISO 27001.
Zarządzanie udokumentowaną informacją.
Planowanie operacyjne – kryteria i kontrola.
Ocena ryzyka i plany postepowania z ryzykiem.

ĆWICZENIA:
Analiza przykładów zastosowania.

ZAWARTOŚĆ:

Omówienie 93 zabezpieczeń w SZBI przedstawionych w 4 grupach: organizacyjne, personalne, fizyczne i techniczne.
Cele i atrybuty zabezpieczeń SZBI.

ZAWARTOŚĆ:

Monitorowanie, pomiary, analiza i ocena SZBI.
Audity wewnętrzne.
Przegląd zarządzania.
Niezgodność i działanie korygujące – doskonalenie.

DODATKOWE INFORMACJE:

Szkolenie obejmuje część teoretyczną w formie prezentacji, analizy przykładów oraz dyskusji, a także część praktyczną w formie warsztatów ćwiczeniowych.

Po szkoleniu każdy uczestnik otrzyma certyfikat potwierdzający odbycie szkolenia.

Adresaci:

Grupą docelową szkolenia są osoby mające wpływ i uczestniczące w całym cyklu bezpieczeństwa systemów: Kadra zarządzająca oraz członkowie zespołów projektowych ( Menadżerów Projektów, Quality Managerów, Menadżerów Bezpieczeństwa – Product Safety Officer, Projektantów systemów, Programistów, Projektantów infrastruktury elektrotechnicznej i elektronicznej) oraz inne osoby odpowiedzialne za utrzymanie bezpieczeństwa w organizacji. Szkolenie jest również przeznaczone dla osób, które docelowo chcą zostać auditorami systemów zarządzania bezpieczeństwem informacji.

Zapisz się na szkolenie lub zapytaj o szczegóły

Informujemy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest PROQUAL Management Institute – B. T. Greber Sp.J. z siedzibą przy ulicy Ostrowskiego 30, 53-238 Wrocław. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z prawnie uzasadnionym celem administratora. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej Polityce prywatności

Wyrażam zgodę na przetwarzanie moich danych osobowych przez PROQUAL Management Institute – B. T. Greber Sp.J. w celu przesyłania informacji handlowych na mój adres e-mail. Dzięki tej zgodzie będziemy mogli wysyłać Państwu na podany adres e-mail informacje o nowościach, promocjach, ofertach itp. Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres rodo@proqual.pl spod adresu, którego zgoda dotyczy.

Szkolenia zamknięte

ISO 27001:2023 – system zarządzania bezpieczeństwem informacji