ISO 27002 - dobre praktyki zabezpieczania informacji na podstawie wymagań normy

Celem szkolenia jest uzyskanie przez uczestników wiedzy:

1. dotyczącej wymagań bezpieczeństwa informacji zawartych w ISO/IEC 27002:2022,
2. niezbędnej do praktycznego zastosowania zabezpieczeń określonych w PN-EN ISO/IEC 27002:2022.

Celem szkolenia jest wsparcie uczestników w zdobyciu umiejętności:

1. interpretacji i stosowania zabezpieczeń wymienionych w ISO/IEC 27002:2022,
2. przeprowadzenia przeglądu technicznego systemu zarządzania bezpieczeństwem informacji.

Celem szkolenia jest zwiększenie kompetencji społecznych w zakresie:

1. promowania pozytywnych zmian i korzyści wynikających dla pracowników i organizacji wdrożenia systemu zarządzania bezpieczeństwem informacji.

Szkolenie przeznaczone jest dla kadry kierowniczej, pełnomocników ds. systemu zarządzania bezpieczeństwem informacji oraz pracowników działów IT zainteresowanych wdrożeniem lub utrzymaniem systemu zarządzania bezpieczeństwem informacji. Szkolenie jest również adresowane do osób chcących pełnić rolę specjalisty ds. bezpieczeństwa informacji, oficera bezpieczeństwa informacji, konsultanta i doradcy w zakresie wdrażania systemu bezpieczeństwa informacji.

09:00-12:30

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

Co to jest system zarządzania bezpieczeństwem informacji (SZBI)?

Znaczenie i cel wdrażania SZBI

Korzyści z wdrożenia SZBI

Podstawowa terminologia

Rodzina normy serii ISO 27000

Struktura normy ISO/IEC 27002:2022

Przegląd zmian w stosunku do poprzedniej wersji normy.

Omówienie wpływu zmian na podejście do budowy systemu bezpieczeństwa opartego na standardach ISO.

Przegląd celów stosowania zabezpieczeń i zabezpieczeń ujętych w załącznik ISO/IEC 27001:2022:

1. zabezpieczenia organizacyjne (Organizational controls)

12:30-13.15

Przerwa

13:15-15:45

Przegląd celów stosowania zabezpieczeń i zabezpieczeń ujętych w załącznik ISO/IEC 27001:2022:

1. Zabezpieczenia dotyczące ludzi (People controls)
2. Zabezpieczenia fizyczne (Physical controls)
3. zabezpieczenia techniczne (Technological controls)

15:45-16:00

Zakończenie szkolenia: podsumowanie celów i oczekiwań uczestników, wypełnienie ankiet ewaluacyjnych

Efekty szkolenia w zakresie wiedzy. Uczestnik szkolenia będzie:

1. znał i rozumiał najważniejsze wymagania zawarte w normie ISO 27002,
2. znał i rozumiał cel stosowania zabezpieczeń zawartych w ISO 27002.

Efekty szkolenia w zakresie umiejętności. Uczestnik szkolenia będzie:

1. umiał zinterpretować i zastosować wymagania zawarte w ISO 27002,
2. umiał ocenić skuteczność wdrożonych zabezpieczeń,
3. umiał dobrać rozwiązania, aby spełnić cele związane z zabezpieczeniami wskazanymi w ISO/IEC 27002:2022.

Zaświadczenie o ukończeniu szkolenia pt. ISO/IEC 27002:2022 - dobre praktyki zabezpieczania informacji na podstawie wymagań normy

Cena zawiera:

1. zaświadczenie lub certyfikat w języku polskim w wersji elektronicznej (plik PDF wysyłany mailem do uczestnika po odnotowaniu płatności).
2. Materiały szkoleniowe (plik PDF wysyłany mailem najpóźniej w dniu szkolenia).

Rejestracja na szkolenie oznacza akceptację regulaminu szkoleń: Regulamin - DEKRA