CyberSecurity Ekspert

Szkolenie przeznaczone jest dla

osób, które chcą zajmować się certyfikacją systemów zarządzania bezpieczeństwem informacji lub które z racji pełnionej funkcji (administrator, pełnomocnik, konsultant) zajmują się bezpieczeństwem i chcą poszerzyć swoją wiedzę w zakresie zarządzania bezpieczeństwem informacji. Kurs jest świetną propozycją dla tych wszystkich, którzy inwestują w swój rozwój zawodowy i chcą funkcjonować na dynamicznie rozwijającym się rynku usług związanych z bezpieczeństwem informacji.

Celem szkolenia jest 

nabycie wiedzy w zakresie zarządzania bezpieczeństwem informacji oraz nabycie umiejętności praktycznego zastosowania wymagań zawartych w normie ISO/IEC 27001.

Tematyka szkolenia 

• Wprowadzenie do bezpieczeństwa informacji

  • Systemowe zarządzanie bezpieczeństwem informacji.

  • Korzyści / wartości dodane dla organizacji

• Omówienie wymagań normy PN-EN ISO/IEC 27001 (w zakresie 1-10)

  • Identyfikacja wymagań dokumentacyjnych (w zakresie 1-10)

• Omówienie zabezpieczeń z załącznika A PN-EN ISO/IEC 27001

  • Identyfikacja wymagań dokumentacyjnych (w zakresie załącznika A)

• Wprowadzenie do procesu audytu – wytyczne ISO 19001: 2018

  • Kryteria audytów

  • Rodzaje audytów

  • Wytyczne dot. audytowania systemów zarządzania

  • Terminy i definicje

• Zasady audytowania – 7 zasad audytowania

• Zarządzanie programem audytów

  • Ustalenie celów programu audytu

  • Identyfikacja i ocena ryzyk i szans programu audytów

  • Role i odpowiedzialności osób zarządzających programem audytów

  • Kompetencje osób zarządzających programem audytów

  • Ustalenie zakresu programu audytów

  • Określenie zasobów dla programu audytów

• Wdrożenie programu audytów

  • Określenie celów, kryteriów i zakresu dla każdego audytu

  • Wybór i ustalenie metod audytu

  • Wybór członków zespołu audytu

  • Przydzielenie odpowiedzialności za dany audyt audytorowi wiodącemu

  • Zarządzanie wynikami programu audytów

  • Zarządzanie i utrzymanie zapisów dotyczących programu audytów

  • Monitorowanie programu audytów

  • Przegląd i doskonalenie programu audytów

• Przeprowadzenie audytu

  • Przegląd czynności wykonywanych w ramach typowego audytu

  • Inicjacja audytu – nawiązanie pierwszego kontaktu z audytowanym

  • Określenie wykonalności audytu

• Przygotowanie działań audytowych

  • Przygotowanie przeglądu udokumentowanych informacji

  • Przygotowanie planu audytu

  • Przydzielenie pracy zespołowi audytowemu

  • Przygotowanie dokumentów roboczych

• Przeprowadzenie działań audytowych

  • Przypisanie ról i obowiązków przewodników i obserwatorów

  • Przeprowadzenie spotkania otwierającego

• Komunikacja podczas audytu

  • Dostęp do dowodów audytowych

  • Zbieranie i weryfikowanie informacji

  • Generowanie wyników audytu - rejestrowanie niezgodności i innych obserwacji (dowodów)

• Opracowanie ustaleń z audytu

  • Przygotowanie spotkania zamykającego

  • Wnioski z audytu

  • Przeprowadzenie spotkania zamykającego

• Przygotowanie i rozpowszechnianie raportu z audytu

  • Przygotowanie raportu z audytu

  • Rozpowszechnianie raportu z audytu

• Zakończenie audytu

• Przeprowadzenie działań po audytowych

• Kompetencje i ocena audytorów

  • Określenie kompetencji audytora

  • Postawy i zachowania

  • Wiedza i umiejętności audytorów systemu zarządzania

  • Specyficzne kompetencje audytorów

  • Kompetencje audytora wiodącego

  • Nabywanie kompetencji audytora

  • Nabywanie kompetencji lidera zespołu audytowego

  • Ocena audytorów – przeprowadzenie oceny

  • Utrzymanie i ewaluacja kompetencji audytorów

• Ćwiczenia – scenki audytowe

Szkolenie przeznaczone jest dla

osób, które z racji pełnionych funkcji będą zaangażowane w postępowanie z potencjalnymi incydentami bezpieczeństwa informacji.

Celem szkolenia jest

nabranie praktycznych umiejętności w zakresie zarządzania incydentem bezpieczeństwa informacji

Tematyka szkolenia:

• Informatyka śledcza, definicja, znaczenie
• Cele informatyki śledczej
• Dowód elektroniczny
• Co nam wolno, a na co powinniśmy uważać
• Założenia informatyki śledczej
• Polskie i światowe praktyki wykorzystywane w informatyce śledczej
• Procesy analizy śledczej
• Sposób zabezpieczania i gromadzenia danych
• Reguły i zasady przeprowadzania analizy śledczej
• Opis i przedstawienie narzędzi wykorzystywanych przez śledczych
• Opis i przedstawienie programów wykorzystywanych przez śledczych
• Proces zabezpieczenia materiału dowodowego
• Co to jest kopia binarna i po co jest nam w ogóle potrzebna
• Jak przechowywać dowód elektroniczny
• Zabezpieczanie dysków, poczty elektronicznej, strony internetowej, innych nośników
• Zabezpieczanie informacji ulotnych
• Wstępne analizy
• Przekazanie materiału dowodowego
• Informatyka śledcza w świecie aplikacji mobilnych
• Zarządzanie incydentami wg najlepszych praktyk ISO
• Przegląd wymagań ISO 27001 oraz ISO 27035
• Planowanie procesów: wykrywania, raportowania, reakcji na incydenty
   

Szkolenie przeznaczone jest dla osób, które chcą zajmować się certyfikacją systemu opartego na ISO 22301 lub które z racji pełnionej funkcji (pełnomocnik, konsultant) zajmują się ciągłością działania i chcą poszerzyć wiedzę w tym zakresie. Kurs jest świetną propozycją dla tych, którzy inwestują w swój rozwój zawodowy i chcą funkcjonować na dynamicznie rozwijającym się rynku usług związanych z ciągłością działania.
 

Celem szkolenia jest:

• poznanie wymagań normy ISO 22301:2020
• poznanie procesu audytu wg 19011:2018
• poznanie zadań Audytora Wiodącego
• zdobycie umiejęctności przygotowania do audytu 1, 2, i 3-ciej strony w roli Audytora Wiodącego
• zdobycie umiejętności przeprowadzenia audytu 1, 2, i 3-ciej strony
• zdobycie umiejętności dokumentowania wyników audytu

Program:

• System zarządzania ciągłością biznesu wg 22301 – BCMS
• Norma ISO 22301 jako nowe podejście do zarządzania ciągłością. Inne przydatne standardy
• Projektowanie systemu zarządzania ciągłością biznesu wg 22301 – BCMS
  • Określenie zakresu, celów
  • Wymagania organizacyjne, mechanizmy ciągłego doskonalenia
  • Polityki, procedury – dokumentacja BCMS
  • Zasady prowadzenia analizy BIA
  • Analiza ryzyk
  • Strategia zarządzania ciągłością – elementy składowe
  • Zarządzanie incydentami - elementy składowe
  • Projektowanie planów ciągłości działania wg ISO 22301.
• Mini BCMS’. Zajęcia o parte o przypadek studyjny. Zadaniem uczestników jest zaprojektowanie najważniejszych elementów zarządzania ciągłością działania:
  • Zakres, cele, określenie wymagań
  • Analiza BIA
  • Prosta analiza ryzyka
  • Zaprojektowanie strategii zarządzania ciągłością
  • Przygotowanie planu ciągłości działania
  • Prezentacja wyników
• Audytowanie
  • Zadania audytora
  • Wprowadzenie do audytowania
  • Rodzaje audytów
  • Opis pełnego proesu audytu
• Warsztat audytora – ćwiczenia
  • Inicjowanie audytu
  • Przygotowanie działań audytowych
  • Przeprowadzenie działań audytowych
  • Prowadzenie audytu
  • Ustalenia z audytu
  • Spotkanie zamykające
  • Raport
  • Zakończeniue audytu
  • Działania poaudytowe