Szkolenie: Wprowadzenie do normy ISO 27001 w wersji 2017
Czas szkolenia: 6 godzin
Opis szkolenia
Szkolenie dla kadry kierowniczej w zakresie wprowadzenia do normy ISO 27001:2017. Adresatem są także pozostałe osoby zaangażowane w projekt budowy Systemu Zarządzania Bezpieczeństwem Informacji lub uczestniczące w jego utrzymaniu.
Każdy z uczestników otrzyma certyfikat ukończenia uprawniający do zaliczenia 6 punktów CPE.
Szczegółowy zakres szkolenia
- Czym jest System Zarządzania Bezpieczeństwem Informacji
- Znaczenie i cel wdrażania SZBI
- Korzyści z wdrożenia SZBI
- Rodzina norm serii ISO 27000
- Postępowanie z ryzykiem w bezpieczeństwie informacji
- Rola i zadania najwyższego kierownictwa, zasoby i kompetencje
- Sposób dokumentowania na potrzeby SZBI
- Różnice pomiędzy normą 27001:2017 a normą 27001:2022
- Sposób przejścia do wersji ISO 27001:2022 dla podmiotów legitymujących się certyfikatem ISO 27001:2017
- Omówienie podstawowych mechanizmów kontrolnych normy 27001:2017
- Polityka bezpieczeństwa
- Organizacja bezpieczeństwa informacji
- Zarządzanie aktywami
- Bezpieczeństwo zasobów ludzkich
- Bezpieczeństwo fizyczne i środowiskowe
- Zarządzanie systemami i sieciami
- Kontrola dostępu
- Zarządzanie ciągłością działania
- Pozyskiwanie, rozwój i utrzymanie systemów informatycznych
- Zarządzanie incydentami związanymi z bezpieczeństwem informacji
- Zgodność z wymaganiami prawnymi i własnymi standardami