Cel szkolenia
Celem szkolenia jest zaprezentowanie zmian i nowych elementów wydania PN ISO/IEC 27001:2014 oraz przekazanie wskazówek do samodzielnego dostosowania istniejącego SZBI do nowych wymagań.
Ramowy program szkolenia:
- Omówienie zmian w PN ISO/IEC 27001:2014.
- Nowa struktura normy wg Aneksu SL.
- Nowe pojęcia: m.in. właściciel ryzyka, udokumentowana informacja.
- Zmiany w Załączniku A – omówienie zabezpieczeń.
- Dostosowanie dokumentacji SZBI: kontekst, deklaracja stosowania, cele i plany bezpieczeństwa informacji.
- Audyt i certyfikacja PN ISO/IEC 27001:2014.
- Zarządzanie ryzykiem wg ISO 31000/ISO 27005.
- Nowe podejście do zarządzania ryzykiem: zagrożenia i szanse.
- Identyfikacja ryzyka.
- Analiza ryzyka.
- Ocena ryzyka.
- Postępowanie z ryzykiem.
Uczestnicy szkolenia
Na szkolenie zapraszamy osoby odpowiedzialne za wprowadzenie zmian dostosowujących istniejące systemy do wymagań zmienionego standardu.
Certyfikaty
Po ukończeniu szkolenia uczestnicy otrzymają certyfikaty ukończenia szkolenia.