Wprowadzenie do normy ISO 27001 w wersji 2022

Szkolenie: Wprowadzenie do normy ISO 27001 w wersji 2022

Czas szkolenia: 6 godzin

Opis szkolenia

Szkolenie dla kadry kierowniczej w zakresie wprowadzenia do normy ISO 27001:2022. Adresatem są także pozostałe osoby zaangażowane w projekt budowy Systemu Zarządzania Bezpieczeństwem Informacji lub uczestniczące w jego utrzymaniu. 

Każdy z uczestników otrzyma certyfikat ukończenia uprawniający do zaliczenia 6 punktów CPE.  

Szczegółowy zakres szkolenia

  • Czym jest System Zarządzania Bezpieczeństwem Informacji
  • Znaczenie i cel wdrażania SZBI
  • Korzyści z wdrożenia SZBI
  • Rodzina norm serii ISO 27000
  • Postępowanie z ryzykiem w bezpieczeństwie informacji
  • Rola i zadania najwyższego kierownictwa, zasoby i kompetencje
  • Sposób dokumentowania na potrzeby SZBI
  • Różnice pomiędzy normą 27001:2017 (27001:2013) a normą 27001:2022
  • Sposób przejścia z normy ISO 27001:2017 do wersji ISO 27001:2022 dla podmiotów legitymujących się certyfikatem 
  • Omówienie grup zabezpieczeń:
    • zabezpieczenia organizacyjne – 37 zabezpieczeń (m.in. polityka informacyjna organizacji, korzystanie z usług w chmurze, wykorzystanie aktywów)
    • zabezpieczenia osobowe – 8 zabezpieczeń (m.in. praca zdalna, poufność, nieujawnienie informacji)
    • zabezpieczenia fizyczne – 14 zabezpieczeń (np. nośniki pamięci, monitorowanie bezpieczeństwa, utrzymanie systemów, bezpieczeństwo fizyczne obiektów)
    • zabezpieczenia technologiczne – 44 zabezpieczeń (m.in. uwierzytelnianie, szyfrowanie, zapobieganie wyciekom danych).
  • Omówienie nowych zabezpieczeń występujących w normie ISO 27001:2022 obejmujących:
    • analizę zagrożeń,
    • bezpieczeństwo informacji przy korzystaniu z usług chmurowych,
    • technologie informacyjno-komunikacyjne zapewniające ciągłość działania,
    • monitorowanie bezpieczeństwa fizycznego,
    • zarządzanie konfiguracją,
    • usuwanie informacji,
    • maskowanie danych,
    • zapobieganie wyciekom danych,
    • działania monitorujące,
    • filtrowanie transmisji sieciowej,
    • bezpieczne kodowanie.