Serdecznie zapraszam na kolejną edycję szkoleń z obszaru zarządzania bezpieczeństwem informacji
Audyt wewnętrzny bezpieczeństwa informacji według ISO 27001:2007
18-19 kwietnie 2011r., Wrocław
Podczas szkolenia postaramy się pokazać jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN-ISO/IEC 17799:2007. Uwzględnione też będą wymagania normy ISO 27006 w zakresie prowadzenia auditów Systemu Zarządzania Bezpieczeństwem Informacji.
Omówimy zarówno czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.
Będą Państwo mieli również
możliwość przystąpienia do egzaminu i uzyskania certyfikatu: Inżyniera Bezpieczeństwa IsecMan oraz Auditora wewnętrznego ISO 27001 wydanego przez szwajcarską jednostkę QS Zurich.
Agenda:
http://isecman.org/audyt
Więcej informacji:
http://isecman.org/audyt
Projektowanie Polityki Bezpieczeństwa(Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normami PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007)
20-21 kwietnia 2011r., Wrocław
Szkolenie ma na celu: zaprezentowanie najważniejszej wiedzy na temat projektowania, implementacji i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI, ang. ISMS) zgodnie z normami PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007.
Szkolenie prezentuje nie tylko wiedzę teoretyczną. Prowadzący przeplata teorię przykładami prawdziwych sytuacji, które wydarzyły się w innych firmach. Szczególna uwaga zwracana jest również na najczęściej popełniane błędy.
Warto również wspomnieć, że metodyka zaprezentowana na szkoleniu opiera się na podejściu procesowym i czteroetapowym modelu PDCA (Plan-Do-Check-Act), co na pewno ułatwi przyswojenie prezentowanej wiedzy osobom, które miały już styczność z systemami zarządzania jakością (ISO 9001) lub testowaniem oprogramowania.
Na zakończenie uczestnicy będą mieli
możliwość przystąpienia do egzaminu i uzyskania tytułu: Inżyniera Bezpieczeństwa IsecMan.
Agenda:
http://isecman.org/pszbi
Więcej informacji:
http://isecman.org/pszbi
Warsztaty z dokumentowanie systemu zarządzania bezpieczeństwem informacji
12-13 maja 2011r.
Szkolenie skierowane jest do osób, które mają za zadanie opracować dokumentację systemu zarządzania bezpieczeństwem informacji.
Podczas szkolenia trener, bazując na szablonach dokumentacji, wyjaśni wymagania normy i wspomoże wypełnianiu dokumentacji w zakresie przykładowych zasobów, ryzyk i zabezpieczeń.
Każdy z uczestników dostanie szablon, według którego będzie można samodzielnie napisać plan zarządzania bezpieczeństwem informacji w danej organizacji. Uczestnicy mają również prawo do 14 dniowego kontaktu z trenerem po szkoleniu i dalszych konsultacji w tym okresie.
Agenda:
http://isecman.org/dokumentowanie
Więcej informacji:
http://isecman.org/dokumentowanie
Szkolenie przygotowujące do egzaminu CISSP
16 – 20 maja 2011r.
W skład szkolenia wchodzi:
1. Cykl wykładów omawiających wszystkie dziesięć domen wiedzy (ISC)2 CISSP CBK
2. Praktyczne przykłady i demonstracje wybranych aspektów omawianej wiedzy
3. Praktyczne ćwiczenia po zakończeniu omawiania każdej z dziesięciu domen wiedzy, pomagające utrwalić wiedzę teoretyczną
4. Egzamin testowy w ostatnim dniu szkolenia wraz z omówieniem odpowiedzi
Zakres tematyczny szkolenia ściśle odwzorowuje dziesięć domen wiedzy (ISC)2 CISSP Common Body of Knowledge (CBK) oraz składa się z następujących części:
1. Bezpieczeństwo informacji i zarządzanie ryzykiem
2. Kontrola dostępu
3. Kryptografia
4. Bezpieczeństwo fizyczne
5. Architektura i projektowanie pod kątem bezpieczeństwa
6. Ciągłość działania i plany awaryjne
7. Bezpieczeństwo sieciowe i telekomunikacyjne
8. Bezpieczeństwo aplikacji
9. Bezpieczeństwo działań operacyjnych
10. Prawo, regulacje, zgodność z wymaganiami i czynności dochodzeniowe
Agenda:
http://isecman.org/cissp
Więcej informacji:
http://isecman.org/cissp
Kontakt:
Anna Taranta
anna.taranta@software.com.pl
22-42-73-679