Temat: Szkolenia z obszaru zarządzania bezpieczeństwem informacji

Serdecznie zapraszam na kolejną edycję szkoleń z obszaru
zarządzania bezpieczeństwem informacji

Audyt wewnętrzny bezpieczeństwa informacji według ISO
27001:2007
18-19 kwietnie 2011r., Wrocław

Podczas szkolenia postaramy się pokazać jak wykorzystać cenioną
metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem
127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007,
który odzwierciedla z kolei zawartość normy PN-ISO/IEC
17799:2007. Uwzględnione też będą wymagania normy ISO 27006 w
zakresie prowadzenia auditów Systemu Zarządzania Bezpieczeństwem
Informacji.
Omówimy zarówno czynności, jakie powinny być wykonane podczas
takiego audytu (ścieżka formalna i techniczna), jak i listę
dokumentacji będącej jej produktem.

Będą Państwo mieli również możliwość przystąpienia do
egzaminu i uzyskania certyfikatu: Inżyniera Bezpieczeństwa IsecMan
oraz Auditora wewnętrznego ISO 27001 wydanego przez szwajcarską
jednostkę QS Zurich.

Agenda: http://isecman.org/audyt
Więcej informacji: http://isecman.org/audyt


Projektowanie Polityki Bezpieczeństwa(Projektowanie Systemu
Zarządzania Bezpieczeństwem Informacji zgodnie z normami
PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007)
20-21 kwietnia 2011r., Wrocław

Szkolenie ma na celu: zaprezentowanie najważniejszej wiedzy na
temat projektowania, implementacji i wdrażania Systemu Zarządzania
Bezpieczeństwem Informacji (SZBI, ang. ISMS) zgodnie z normami
PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007.

Szkolenie prezentuje nie tylko wiedzę teoretyczną. Prowadzący
przeplata teorię przykładami prawdziwych sytuacji, które
wydarzyły się w innych firmach. Szczególna uwaga zwracana jest
również na najczęściej popełniane błędy.

Warto również wspomnieć, że metodyka zaprezentowana na szkoleniu
opiera się na podejściu procesowym i czteroetapowym modelu PDCA
(Plan-Do-Check-Act), co na pewno ułatwi przyswojenie prezentowanej
wiedzy osobom, które miały już styczność z systemami
zarządzania jakością (ISO 9001) lub testowaniem oprogramowania.

Na zakończenie uczestnicy będą mieli możliwość
przystąpienia do egzaminu i uzyskania tytułu: Inżyniera
Bezpieczeństwa IsecMan.

Agenda: http://isecman.org/pszbi
Więcej informacji: http://isecman.org/pszbi



Warsztaty z dokumentowanie systemu zarządzania bezpieczeństwem
informacji
12-13 maja 2011r.

Szkolenie skierowane jest do osób, które mają za zadanie
opracować dokumentację systemu zarządzania bezpieczeństwem
informacji.
Podczas szkolenia trener, bazując na szablonach dokumentacji,
wyjaśni wymagania normy i wspomoże wypełnianiu dokumentacji w
zakresie przykładowych zasobów, ryzyk i zabezpieczeń. Każdy z
uczestników dostanie szablon, według którego będzie można
samodzielnie napisać plan zarządzania bezpieczeństwem informacji
w danej organizacji. Uczestnicy mają również prawo do 14
dniowego kontaktu z trenerem po szkoleniu i dalszych konsultacji w
tym okresie.

Agenda:http://isecman.org/dokumentowanie
Więcej informacji: http://isecman.org/dokumentowanie



Szkolenie przygotowujące do egzaminu CISSP
16 – 20 maja 2011r.

W skład szkolenia wchodzi:
1. Cykl wykładów omawiających wszystkie dziesięć domen wiedzy
(ISC)2 CISSP CBK
2. Praktyczne przykłady i demonstracje wybranych aspektów
omawianej wiedzy
3. Praktyczne ćwiczenia po zakończeniu omawiania każdej z
dziesięciu domen wiedzy, pomagające utrwalić wiedzę teoretyczną
4. Egzamin testowy w ostatnim dniu szkolenia wraz z omówieniem
odpowiedzi

Zakres tematyczny szkolenia ściśle odwzorowuje dziesięć domen
wiedzy (ISC)2 CISSP Common Body of Knowledge (CBK) oraz składa się
z następujących części:
1. Bezpieczeństwo informacji i zarządzanie ryzykiem
2. Kontrola dostępu
3. Kryptografia
4. Bezpieczeństwo fizyczne
5. Architektura i projektowanie pod kątem bezpieczeństwa
6. Ciągłość działania i plany awaryjne
7. Bezpieczeństwo sieciowe i telekomunikacyjne
8. Bezpieczeństwo aplikacji
9. Bezpieczeństwo działań operacyjnych
10. Prawo, regulacje, zgodność z wymaganiami i czynności
dochodzeniowe

Agenda: http://isecman.org/cissp
Więcej informacji: http://isecman.org/cissp


Kontakt:
Anna Taranta
anna.taranta@software.com.pl
22-42-73-679

Temat: Szkolenia z obszaru zarządzania bezpieczeństwem informacji

Warsztaty z dokumentowanie systemu zarządzania bezpieczeństwem informacji
12-13 maja 2011r.

Szkolenie skierowane jest do osób, które mają za zadanie opracować dokumentację systemu zarządzania bezpieczeństwem informacji.
Podczas szkolenia trener, bazując na szablonach dokumentacji, wyjaśni wymagania normy i wspomoże wypełnianiu dokumentacji w zakresie przykładowych zasobów, ryzyk i zabezpieczeń. Każdy z uczestników dostanie szablon, według którego będzie można samodzielnie napisać plan zarządzania bezpieczeństwem informacji w danej organizacji. Uczestnicy mają również prawo do 14 dniowego kontaktu z trenerem po szkoleniu i dalszych konsultacji w tym okresie.

Agenda:http://isecman.org/dokumentowanie
Więcej informacji: http://isecman.org/dokumentowanie

Szkolenie przygotowujące do egzaminu CISSP
6- 10 czerwca 2011r.

W skład szkolenia wchodzi:
1. Cykl wykładów omawiających wszystkie dziesięć domen wiedzy (ISC)2 CISSP CBK
2. Praktyczne przykłady i demonstracje wybranych aspektów omawianej wiedzy
3. Praktyczne ćwiczenia po zakończeniu omawiania każdej z dziesięciu domen wiedzy, pomagające utrwalić wiedzę teoretyczną
4. Egzamin testowy w ostatnim dniu szkolenia wraz z omówieniem odpowiedzi

Zakres tematyczny szkolenia ściśle odwzorowuje dziesięć domen wiedzy (ISC)2 CISSP Common Body of Knowledge (CBK) oraz składa się z następujących części:
1. Bezpieczeństwo informacji i zarządzanie ryzykiem
2. Kontrola dostępu
3. Kryptografia
4. Bezpieczeństwo fizyczne
5. Architektura i projektowanie pod kątem bezpieczeństwa
6. Ciągłość działania i plany awaryjne
7. Bezpieczeństwo sieciowe i telekomunikacyjne
8. Bezpieczeństwo aplikacji
9. Bezpieczeństwo działań operacyjnych
10. Prawo, regulacje, zgodność z wymaganiami i czynności dochodzeniowe

Agenda: http://isecman.org/cissp
Więcej informacji: http://isecman.org/cissp

Kontakt:
Anna Taranta
anna.taranta@software.com.pl
22-42-73-679

Temat: Szkolenia z obszaru zarządzania bezpieczeństwem informacji

Zapraszam na Audyt wewnętrzny bezpieczeństwa informacji według ISO27001:2007
1-2 czerwca 2011 r., Warszawa

Podczas szkolenia postaramy się pokazać jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN-ISO/IEC 17799:2007. Uwzględnione też będą wymagania normy ISO 27006 w zakresie prowadzenia auditów Systemu Zarządzania Bezpieczeństwem Informacji. Omówimy zarówno czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.
Będą Państwo mieli również możliwość przystąpienia do egzaminu i uzyskania certyfikatu: Inżyniera Bezpieczeństwa IsecManoraz Audytora wewnętrznego ISO 27001 wydanego przez szwajcarską jednostkę QS Zurich.
Więcej informacji: http://isecman.org/audyt

Temat: Szkolenia z obszaru zarządzania bezpieczeństwem informacji

Audyt wewnętrzny bezpieczeństwa informacji według ISO 27001:2007
19-20 lipca 2011, Warszawa
http://isecman.org/audyt

Podczas szkolenia pokażemy jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN-ISO/IEC 17799:2007. Uwzględnione też będą wymagania normy ISO 27006 w zakresie prowadzenia auditów Systemu Zarządzania Bezpieczeństwem Informacji.
Omówione zostaną zarówno czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.
Będą Państwo mieli również możliwość przystąpienia do egzaminu i uzyskania certyfikatu: Inżyniera Bezpieczeństwa IsecMan oraz Auditora wewnętrznego ISO 27001 wydanego przez szwajcarską jednostkę QS Zurich.
http://isecman.org/audyt

Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001
21-22 lipca 2011, Warszawa
http://isecman.org/pszbi

Jest to zaprezentowanie najważniejszej wiedzy na temat projektowania, implementacji i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji. Prowadzący przeplata teorię przykładami prawdziwych sytuacji, które wydarzyły się w innych firmach. Szczególną uwagę zwraca również na najczęściej popełniane błędy.
Metodyka zaprezentowana na szkoleniu opiera się na podejściu procesowym i czteroetapowym modelu PDCA (Plan-Do-Check-Act), co na pewno ułatwi przyswojenie prezentowanej wiedzy osobom, które miały już styczność z systemami zarządzania jakością (ISO 9001) lub testowaniem oprogramowania.
Więcej informacji http://isecman.org/pszbi