Temat: Szkolenia z obszaru zarządzania bezpieczeństwem informacji
Serdecznie zapraszam na kolejną edycję szkoleń z obszaruzarządzania bezpieczeństwem informacji
Audyt wewnętrzny bezpieczeństwa informacji według ISO
27001:2007
18-19 kwietnie 2011r., Wrocław
Podczas szkolenia postaramy się pokazać jak wykorzystać cenioną
metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem
127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007,
który odzwierciedla z kolei zawartość normy PN-ISO/IEC
17799:2007. Uwzględnione też będą wymagania normy ISO 27006 w
zakresie prowadzenia auditów Systemu Zarządzania Bezpieczeństwem
Informacji.
Omówimy zarówno czynności, jakie powinny być wykonane podczas
takiego audytu (ścieżka formalna i techniczna), jak i listę
dokumentacji będącej jej produktem.
Będą Państwo mieli również możliwość przystąpienia do
egzaminu i uzyskania certyfikatu: Inżyniera Bezpieczeństwa IsecMan
oraz Auditora wewnętrznego ISO 27001 wydanego przez szwajcarską
jednostkę QS Zurich.
Agenda: http://isecman.org/audyt
Więcej informacji: http://isecman.org/audyt
Projektowanie Polityki Bezpieczeństwa(Projektowanie Systemu
Zarządzania Bezpieczeństwem Informacji zgodnie z normami
PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007)
20-21 kwietnia 2011r., Wrocław
Szkolenie ma na celu: zaprezentowanie najważniejszej wiedzy na
temat projektowania, implementacji i wdrażania Systemu Zarządzania
Bezpieczeństwem Informacji (SZBI, ang. ISMS) zgodnie z normami
PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007.
Szkolenie prezentuje nie tylko wiedzę teoretyczną. Prowadzący
przeplata teorię przykładami prawdziwych sytuacji, które
wydarzyły się w innych firmach. Szczególna uwaga zwracana jest
również na najczęściej popełniane błędy.
Warto również wspomnieć, że metodyka zaprezentowana na szkoleniu
opiera się na podejściu procesowym i czteroetapowym modelu PDCA
(Plan-Do-Check-Act), co na pewno ułatwi przyswojenie prezentowanej
wiedzy osobom, które miały już styczność z systemami
zarządzania jakością (ISO 9001) lub testowaniem oprogramowania.
Na zakończenie uczestnicy będą mieli możliwość
przystąpienia do egzaminu i uzyskania tytułu: Inżyniera
Bezpieczeństwa IsecMan.
Agenda: http://isecman.org/pszbi
Więcej informacji: http://isecman.org/pszbi
Warsztaty z dokumentowanie systemu zarządzania bezpieczeństwem
informacji
12-13 maja 2011r.
Szkolenie skierowane jest do osób, które mają za zadanie
opracować dokumentację systemu zarządzania bezpieczeństwem
informacji.
Podczas szkolenia trener, bazując na szablonach dokumentacji,
wyjaśni wymagania normy i wspomoże wypełnianiu dokumentacji w
zakresie przykładowych zasobów, ryzyk i zabezpieczeń. Każdy z
uczestników dostanie szablon, według którego będzie można
samodzielnie napisać plan zarządzania bezpieczeństwem informacji
w danej organizacji. Uczestnicy mają również prawo do 14
dniowego kontaktu z trenerem po szkoleniu i dalszych konsultacji w
tym okresie.
Agenda:http://isecman.org/dokumentowanie
Więcej informacji: http://isecman.org/dokumentowanie
Szkolenie przygotowujące do egzaminu CISSP
16 – 20 maja 2011r.
W skład szkolenia wchodzi:
1. Cykl wykładów omawiających wszystkie dziesięć domen wiedzy
(ISC)2 CISSP CBK
2. Praktyczne przykłady i demonstracje wybranych aspektów
omawianej wiedzy
3. Praktyczne ćwiczenia po zakończeniu omawiania każdej z
dziesięciu domen wiedzy, pomagające utrwalić wiedzę teoretyczną
4. Egzamin testowy w ostatnim dniu szkolenia wraz z omówieniem
odpowiedzi
Zakres tematyczny szkolenia ściśle odwzorowuje dziesięć domen
wiedzy (ISC)2 CISSP Common Body of Knowledge (CBK) oraz składa się
z następujących części:
1. Bezpieczeństwo informacji i zarządzanie ryzykiem
2. Kontrola dostępu
3. Kryptografia
4. Bezpieczeństwo fizyczne
5. Architektura i projektowanie pod kątem bezpieczeństwa
6. Ciągłość działania i plany awaryjne
7. Bezpieczeństwo sieciowe i telekomunikacyjne
8. Bezpieczeństwo aplikacji
9. Bezpieczeństwo działań operacyjnych
10. Prawo, regulacje, zgodność z wymaganiami i czynności
dochodzeniowe
Agenda: http://isecman.org/cissp
Więcej informacji: http://isecman.org/cissp
Kontakt:
Anna Taranta
anna.taranta@software.com.pl
22-42-73-679