Program szkolenia został dopasowany do osób, które znają zasady zarządzania bezpieczeństwem informacji i chcą swoją wiedzę poszerzyć o zaawansowane, praktyczne wskazówki dotyczące audytu poszczególnych obszarów bezpieczeństwa w organizacji.
Celem szkolenia jest przekazanie zaawansowanej wiedzy z zakresu audytu obszarów bezpieczeństwa:
- zarządzanie ryzykiem na potrzeby bezpieczeństwa informacji
- prawne aspekty ochrony informacji
- wymagania dotyczące systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001
- badanie zgodności z wymaganiami ujętymi w ISO/IEC 27001
- planowanie i organizacja systemów informatycznych
- audyt infrastruktury informatycznej
- audyt procesu zarządzania ciągłością działania
- wykrywanie i zapobieganie oszustwom i nadużyciom komputerowym
- audyt legalności oprogramowania
- certyfikacja ISO/IEC 27001 - przygotowanie do audytu jednostki certyfikującej
Szkolenie kierowane jest do:
- osób zajmujących się problematyką audytu systemów informatycznych
- osób odpowiedzialnych za zaplanowanie oraz przeprowadzanie audytów systemów informatycznych w firmie
- osób zajmujących się problematyką bezpieczeństwa informacji
- osób, które kreują bezpieczeństwo lub odpowiadają za utrzymanie bezpieczeństwa informacji w firmie
Forma prowadzenia zajęć:
wykład teoretyczny, ćwiczenia indywidualne i grupowe, dyskusje grupowe
Przewidywane efekty szkolenia:
- samodzielne zaplanowanie i realizacja audytu systemu bezpieczeństwa informacyjnego przedsiębiorstwa zgodnie z międzynarodowymi standardami
- samodzielne zaplanowanie i realizacja audytu systemów oraz infrastruktury teleinformatycznej
Wiedza i umiejętności zdobyte w ramach szkolenia pozwolą uczestnikom na samodzielne zbadanie czy proces zarządzania ryzykiem jest adekwatny do potencjalnych zagrożeń, zapewnia wystarczającą ochronę aktywów (zasobów) i informacji, oraz czy system kontroli w obszarze całej infrastruktury informatycznej jest efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami.
Program szkolenia jest oparty na międzynarodowych normach bezpieczeństwa informacyjnego oraz standardach audytowania.
Czas trwania szkolenia: 2 dni