Cel szkolenia
Celem szkolenia jest omówienie zabezpieczeń z Załącznika A normy PN ISO/IEC 27001:2014 ze szczególnym uwzględnieniem zaleceń z normy PN ISO/IEC 27002:2014 Praktyczne zasady zabezpieczania informacji. Podczas szkolenia uczestnicy podczas warsztatów będą oceniali obszary zastosowania wybranych zabezpieczeń oraz metody pomiaru ich skuteczności.
Ramowy program szkolenia:
- Krótkie wprowadzenie bo bezpieczeństwa informacji
- Szacowanie ryzyka a zabezpieczenia
- Omówienie zabezpieczeń z Załącznika A:
- A.5 Polityki bezpieczeństwa informacji
- A.6 Organizacja bezpieczeństwa informacji
- A.7 Bezpieczeństwo zasobów ludzkich
- A.8 Zarządzanie aktywami
- A.9 Kontrola dostępu
- A.10 Kryptografia
- A.11 Bezpieczeństwo fizyczne i środowiskowe
- A.12 Bezpieczna eksploatacja
- A.13 Bezpieczeństwo komunikacji
- A.14 Pozyskiwanie, rozwój i utrzymanie systemów
- A.15 Relacje z dostawcami
- A.16 Zarządzanie incydentami bezpieczeństwa informacji
- A.17 Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
- A.18 Zgodność
- Pomiar skuteczności zabezpieczeń
- Deklaracja stosowania
Uczestnicy szkolenia
Szkolenie adresowane jest do osób odpowiedzialnych za procesy identyfikacji, analizy i oceny ryzyka w organizacjach.
Certyfikaty
Po ukończeniu szkolenia uczestnicy otrzymają certyfikaty ukończenia szkolenia.