Marta
Pączkowska
Damage and Insurance
Administrator
Temat: Audyt bezpieczeństwa teleinformatycznego zgodny ze...
Mam przyjemność zaprosić Państwa na szkolenie Audyt bezpieczeństwa teleinformatycznego zgodny ze standardem PN-ISO/IEC 17799:2007, które odbędzie się 20 lutego w Warszawie.Podstawą efektywnego i bezpiecznego działania firm jest wiedza o stanie chroniących ich systemów oraz ocena skuteczności i poprawności ich funkcjonowania w sytuacjach zagrożenia.
Z pomocą przychodzi audyt, który jest również podstawowym wymaganiem normy PN-ISO/IEC 27001:2007.
Z reguły wyróżniamy trzy typy audytów: finansowy, zgodności i operacyjny.
W ramach audytu operacyjnego wyróżniamy również audyt informatyczny, czyli niezależną ocenę i przegląd systemów informatycznych wykorzystywanych w procesach biznesowych organizacji.
Integralną częścią audytu informatycznego jest audyt bezpieczeństwa teleinformatycznego.
Podczas szkolenia postaramy się pokazać Państwu jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa teleinformatycznego względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN-ISO/IEC 17799:2007. Omówimy zarówno czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.
Będą Państwo mieli również możliwość przystąpienia do egzaminu i uzyskania certyfikatu: Inżyniera Bezpieczeństwa IsecMan z zakresu Audytu bezpieczeństwa teleinformatycznego zgodnego ze standardem PN-ISO/IEC 17799:2007.
Uczestnicy otrzymają również przykładowy kwestionariusz ankietowy zgodny z PN-ISO/IEC 17799:2007 (w języku polskim) – gotowy do wykorzystania we własnej organizacji.
Omówimy takie kwestie jak:
- struktura organizacyjna,
- prace przygotowawcze,
- opracowanie listy audytowej,
- wypełnienie listy audytowej na podstawie ankiet, wywiadów,
- badanie systemów ochrony w organizacji (fizycznej, technicznej, sieci i systemó teleinformatycznych),
- testy penetracyjne (tzw. kontrolowane włamania):
*zewnętrzne,
*wewnętrzne,
- narzędzia zespołu audytowego,
- dokumentacja audytowa,
- najlepsze praktyki.
Więcej informacji mogą Państwo uzyskać na stronie: http://isecman.org/prt/view/abt.html
Szkolenie poprowadzi Pan Piotr Wrzesiński - zajmuje się aspektami związanymi z systemami zarządzania od 7 lat. Jest czynnym audytorem i konsultantem systemów zarządzania m.in. bezpieczeństwa informacji wg ISO 27001, jakość wg ISO 9001 i środowiska wg ISO 14001. Ma na swoim koncie wiele skutecznych wdrożeń zakończonych certyfikacją na zgodność z norma ISO/IEC 27001, w przedsiębiorstwach i organizacjach administracji publicznej. Jest autorem wielu szkoleń i opracowań oraz specjalistą w dziedzinie bezpieczeństwa informacji w międzynarodowych jednostkach certyfikacyjnych i doradcą dla firm z różnych dziedzin gospodarki i administracji.
Warunkiem uczestnictwa jest jedynie wypełnienie formularza online na stronie: http://www.isecman.org/prt/view/formullarze.html
Całkowita cena szkolenia(wraz z egzaminem, przerwą kawową, obiadem) to 2079PLN
Osoba Kontaktowa:
Marta Pączkowska
tel:(0-22)427 36 43
marta.paczkowska@software.com.pl