Czego dotyczy
Szkolenie obejmuje następujące obszary: wprowadzenie do koncepcji Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z wymaganiami normy ISO 27001; inicjowanie ISMS, w tym: wprowadzenie do systemów zarządzania i podejścia procesowego, przedstawienie rodziny standardów ISO 27000 i ram regulacyjnych, podstawowe zasady i pojęcia dot. bezpieczeństwa informacji, wstępna analiza i ustalenie poziomu dojrzałości istniejącego systemu zarządzania bezpieczeństwem informacji w oparciu o normę ISO 21827, opracowanie studium przypadku i planu projektu wdrożenia ISMS, planowanie wdrożenia ISMS w oparciu o ISO 27001, w tym: zdefiniowanie zakresu ISMS, rozwój ISMS i polityk bezpieczeństwa informacji, wybór podejścia i metodologii szacowania ryzyka, zarządzanie ryzykiem: identyfikacja, analiza, postępowanie z ryzykiem (zgodnie z wytycznymi ISO 27005), opracowanie deklaracji stosowania, wdrożenie ISMS w oparciu o ISO 27001, w tym: wdrożenie ramowych zasad zarządzania dokumentacją, projektowanie i wdrożenie środków kontroli, rozwój programu szkoleń i podnoszenia świadomości oraz informowanie o bezpieczeństwie informacji, zarządzanie incydentami (zgodnie z wytycznymi ISO 27035), operacyjne zarządzanie ISMS, kontrola, monitorowanie, pomiar i doskonalenie ISMS oraz audyt certyfikacyjny ISMS zgodnie z ISO 27001, w tym: kontrola i monitorowanie ISMS, opracowanie wskaźników zgodnie z ISO 27004, audyt wewnętrzny, przegląd zarządczy ISMS, wdrożenie programu stałego doskonalenia i przygotowanie do audytu certyfikacyjnego ISMS na zgodność z ISO 27001.
Do kogo jest kierowane
Menedżerowie projektów dot. zgodności
Konsultanci bezpieczeństwa informacji
Audytorzy wewnętrzni i zewnętrzni normy ISO 27001
Członkowie zespołu bezpieczeństwa informacji
Korzyści
Zdobycie wiedzy niezbędnej do wspierania organizacji we wdrażaniu i zarządzaniu System Zarządzania Bezpieczeństwem Informacji (ISMS) w oparciu o normę ISO/IEC 27001