Temat: Szkolenia z obszaru zarządzania bezpieczeństwem IT

Audyt wewnętrzny bezpieczeństwa informacji według ISO 27001:2007
Podczas szkolenia postaramy się pokazać jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN-ISO/IEC 17799:2007. Uwzględnione też będą wymagania normy ISO 27006 w zakresie prowadzenia auditów Systemu Zarządzania Bezpieczeństwem Informacji.
Omówimy zarówno czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.
Będą Państwo mieli również możliwość przystąpienia do egzaminu i uzyskania certyfikatu: Inżyniera Bezpieczeństwa IsecMan oraz Auditora wewnętrznego ISO 27001 wydanego przez szwajcarską jednostkę QS Zurich.

Więcej informacji: http://isecman.org/audyt

Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001
Szkolenie ma na celu: zaprezentowanie najważniejszej wiedzy na temat projektowania, implementacji i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI, ang. ISMS) zgodnie z normami PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007.
Szkolenie prezentuje nie tylko wiedzę teoretyczną. Prowadzący przeplata teorię przykładami prawdziwych sytuacji, które wydarzyły się w innych firmach. Szczególna uwaga zwracana jest również na najczęściej popełniane błędy.
Warto również wspomnieć, że metodyka zaprezentowana na szkoleniu opiera się na podejściu procesowym i czteroetapowym modelu PDCA (Plan-Do-Check-Act), co na pewno ułatwi przyswojenie prezentowanej wiedzy osobom, które miały już styczność z systemami zarządzania jakością (ISO 9001) lub testowaniem oprogramowania.
Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu: Inżyniera Bezpieczeństwa IsecMan.

Więcej informacji: http://isecman.org/pszbi