Zapraszamy do uczestnictwa w szkoleniu otwartym.
Szkolenie zapewni uczestnikom praktyczną wiedzę w zakresie systemu zarządzania bezpieczeństwem informacji oraz wymagań najnowszego wydania normy ISO 27001:2022.
Agenda
- Wprowadzenie do systemu zarządzania bezpieczeństwem informacji
- Pojęcie bezpieczeństwa
- Podstawowe normy dotyczące zarządzania bezpieczeństwem informacji
- Zagrożenia dla bezpieczeństwa informacji
- Aspekty bezpieczeństwa informacji
- Rodzaje tajemnic
- Dobre praktyki dotyczące bezpieczeństwa informacji (m. in. na podstawie ISO 27002)
- Zasady systemu zarządzania bezpieczeństwem informacji
- Cele systemu zarządzania bezpieczeństwem informacji
- Podstawowe pojęcia dotyczące SZBI
- Polityki bezpieczeństwa informacji
- Organizacja bezpieczeństwa informacji
- Zasoby ludzkie a SZBI
- Aktywa bezpieczeństwa informacji i zarządzanie nimi
- Kontrola dostępu fizycznego i logicznego
- polityka kontroli dostępu
- rejestracja i przegląd praw dostępu
- zarządzanie hasłami
- kontrola dostępu do systemów informacyjnych, metody biometryczne,
- kontrola dostępu do kodów źródłowych i kodów wykonywalnych oprogramowania
- Zarządzanie technikami kryptograficznymi
- podstawy kryptografii symetrycznej
- podstawy kryptografii asymetrycznej
- klucze publiczne i prywatne
- podpis cyfrowy
- Bezpieczeństwo fizyczne i środowiskowe
- obszary bezpieczne, polityka czystego biurka i czystego ekranu
- bezpieczeństwo sprzętu
- Bezpieczna eksploatacja
- zarządzanie pojemnością
- środowiska: projektowe, testowe i produkcyjne
- złośliwe oprogramowanie i obrona przed nim
- kopie zapasowe
- nadzór nad oprogramowaniem produkcyjnym
- zarządzanie podatnościami technicznymi
- Bezpieczeństwo komunikacji, routing
- Pozyskiwanie, rozwój i utrzymanie systemów
- bezpieczeństwo prac rozwojowych i wsparcia
- nadzór nad zmianami
- prace rozwojowe powierzane firmom zewnętrznym
- ukryte kanały, konie trojańskie
- Zarządzanie incydentami
- Dobre praktyki dotyczące bezpieczeństwa informacji (m. in. na podstawie ISO 27002) – ciąg dalszy
- Zarządzanie ciągłością działania
- zgodność z prawem
- Zarządzanie ryzykiem w bezpieczeństwie informacji
- analiza ryzyka – podejście ogólne, szczegółowe i mieszane
- metody postępowania z ryzykiem w bezpieczeństwie informacji
- analiza podatności
- metody określania ryzyka – wybrane metody
- Dokumentacja systemu zarządzania bezpieczeństwem informacji – zalecenia
- Wymagania normy ISO/IEC 27001:2022
- Typowe błędy popełniane przy wdrażaniu systemu zarządzania bezpieczeństwem informacji
Metodyka
Prowadzący
Jerzy Zgierski Strumiłło
Trener
Doświadczony auditor i trener systemów zarządzania m.in. jakością wg ISO 9001, środowiskowego wg ISO 14001, BHP wg ISO 45001, bezpieczeństwem informacji wg ISO 27001 Posiada wieloletnie doświadczenie w zakresie audytowania i doskonalenia systemów zarządzania oraz przeprowadzania szkoleń i warsztatów w formie otwartej oraz dedykowanych konkretnym firmom.
Newsletter DQS
Bądź na bieżąco i zapisz się do naszego newslettera!