Wdrożenie i utrzymanie systemu zarządzania bezpieczeństwem informacji wg. normy ISO 27001

1 dzień (wykład) / 2 dni (dedykowane szkolenie z warsztatami)

Grupa docelowa

Zapisz się na szkolenie

* - Pola wymagane

Administratorem danych jest Mobilesec Sp. z o.o.
z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 202. Dane zawarte w formularzu przetwarzane będą w celach związanych z przeprowadzeniem warsztatów oraz szkoleń, a także w celach przesyłania informacji handlowych drogą elektroniczną (pod warunkiem wyrażenia zgody). Mają Państwo prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów

Podstawowe informacje

Intensywne szkolenie wprowadzające do systemu zarządzania bezpieczeństwem informacji wg. normy ISO 27001, podczas którego uczestnicy zyskają wiedzę na temat ogólnych wymagań zawartych w normie ISO 27001, doskonalenia bezpieczeństwa informacji, a także rodzajów i przykładów środków zabezpieczeń informacji.

Agenda

I DZIEŃ

  • Wprowadzenie
    • Prezentacja standardów dot. bezpieczeństwa informacji
    • Rozwój dziedziny zarządzania bezpieczeństwem informacji, a wymagania prawne dla branży medycznej w Polsce
    • Korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (dalej SZBI)
    • Dlaczego System Zarządzania Bezpieczeństwem Informacji warto wdrażać na podstawie wymagań normy PN-ISOIEC 27001:2014?
    • Podejście PDCA w systemach zarządzania, a cykl życia zarządzania bezpieczeństwem informacji
    • Etapy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w organizacji.
  • Identyfikacja kontekstu organizacji
    • Zrozumienie wymagań zainteresowanych stron
    • Wymagania prawne i regulacyjne
    • Określenie zakresu SZBI
  • Przywództwo w ramach SZBI
    • Pozyskanie wsparcia i wymagane zaangażowanie kierownictwa
    • Zakres Polityki Bezpieczeństwa Informacji
    • Podział ról, zakresów obowiązków oraz odpowiedzialności za system w organizacji
  • Planowanie
    • Działania w zakresie postępowania z ryzykiem oraz szansami
    • Określenie celów zarządzania bezpieczeństwem informacji i sposobu ich osiągnięcia
  • Wsparcie
    • Wybór zasobów niezbędnych do wdrożenia SZBI
    • Zapewnienie właściwych kompetencji
    • Podnoszenie świadomości w zakresie bezpieczeństwa informacji
  • Wdrożenie – omówienie głównych etapów
    • Identyfikacja i inwentaryzacja aktywów z uwzględnieniem
    • Klasyfikacja grup informacji

II DZIEŃ

  • Ocena ryzyka dla zidentyfikowanych aktywów
  • Opracowanie planu postępowania z ryzykiem
  • Opracowanie deklaracji stosowania zabezpieczeń w obszarze bezpieczeństwa informacji
  • Powołanie struktur Systemu Zarządzania Bezpieczeństwem Informacji
  • Opracowanie wytycznych oraz procedur w zakresie bezpieczeństwa informacji
  • Zdefiniowanie mierników efektywności rozwiązań w obszarze bezpieczeństwa informacji
  • Opracowanie programu podnoszenia świadomości w zakresie bezpieczeństwa informacji
  • Opracowania wytycznych w zakresie działań związanych z monitorowaniem, audytem przeglądem i utrzymaniem SZBI
    • Ocena efektywności SZBI
    • Doskonalenie SZBI i zapobieganie incydentom
    • Audyt SZBI
    • Podnoszenie świadomości w zakresie SZBI

Możliwe tematy warsztatów realizowanych w drugiej połowie szkolenia:

  • Uzgodnienie kwestii organizacyjnych związanych z uruchomieniem projektu (skład Komitetu Sterującego, jednostki organizacyjne bezpośrednio zaangażowane w realizację projektu, etc.);
  • Omówienie koncepcji wdrożenia systemu zarządzania bezpieczeństwem informacji i opracowanie wstępnej propozycji harmonogramu projektu;
    • Identyfikacja interesariuszy Spółki. Identyfikacja aktywów informacyjnych, klasyfikacja informacji, analiza zagrożeń dla wybranych aktywów, opracowanie planu postępowania z ryzykiem.

Trenerzy

Marcin Marczewski

Ewa Kamila Cecko