Szkolenie: Wprowadzenie do normy ISO 27001 w wersji 2022
Czas szkolenia: 6 godzin
Opis szkolenia
Szkolenie dla kadry kierowniczej w zakresie wprowadzenia do normy ISO 27001:2022. Adresatem są także pozostałe osoby zaangażowane w projekt budowy Systemu Zarządzania Bezpieczeństwem Informacji lub uczestniczące w jego utrzymaniu.
Każdy z uczestników otrzyma certyfikat ukończenia uprawniający do zaliczenia 6 punktów CPE.
Szczegółowy zakres szkolenia
- Czym jest System Zarządzania Bezpieczeństwem Informacji
- Znaczenie i cel wdrażania SZBI
- Korzyści z wdrożenia SZBI
- Rodzina norm serii ISO 27000
- Postępowanie z ryzykiem w bezpieczeństwie informacji
- Rola i zadania najwyższego kierownictwa, zasoby i kompetencje
- Sposób dokumentowania na potrzeby SZBI
- Różnice pomiędzy normą 27001:2017 (27001:2013) a normą 27001:2022
- Sposób przejścia z normy ISO 27001:2017 do wersji ISO 27001:2022 dla podmiotów legitymujących się certyfikatem
- Omówienie grup zabezpieczeń:
- zabezpieczenia organizacyjne – 37 zabezpieczeń (m.in. polityka informacyjna organizacji, korzystanie z usług w chmurze, wykorzystanie aktywów)
- zabezpieczenia osobowe – 8 zabezpieczeń (m.in. praca zdalna, poufność, nieujawnienie informacji)
- zabezpieczenia fizyczne – 14 zabezpieczeń (np. nośniki pamięci, monitorowanie bezpieczeństwa, utrzymanie systemów, bezpieczeństwo fizyczne obiektów)
- zabezpieczenia technologiczne – 44 zabezpieczeń (m.in. uwierzytelnianie, szyfrowanie, zapobieganie wyciekom danych).
- Omówienie nowych zabezpieczeń występujących w normie ISO 27001:2022 obejmujących:
- analizę zagrożeń,
- bezpieczeństwo informacji przy korzystaniu z usług chmurowych,
- technologie informacyjno-komunikacyjne zapewniające ciągłość działania,
- monitorowanie bezpieczeństwa fizycznego,
- zarządzanie konfiguracją,
- usuwanie informacji,
- maskowanie danych,
- zapobieganie wyciekom danych,
- działania monitorujące,
- filtrowanie transmisji sieciowej,
- bezpieczne kodowanie.