ISO 27001

Wiodące szkolenia TÜV NORD Polska
w obszarze Bezpieczeństwa Informacji

Poniższa oferta szkoleń ma charakter koncepcyjny i w przypadku akceptacji przez Firmę któregoś z zaproponowanych przez TÜV NORD punktów będzie ona doprecyzowana celem przedstawienia dokładnego programu wraz z odpowiednimi kosztami.


1. Badanie potrzeb szkoleniowych

Wizyta operacyjna w wybranej lokalizacji w zakresie systemu zarządzania bezpieczeństwem informacji w celu dokonania oceny potrzeb szkoleniowych w zakresie bezpieczeństwa informacji. Wizyta ma charakter krótkiego przeglądu obecnego stanu w zakresie zarządzania bezpieczeństwem informacji lub zarządzania usługami IT. Czas wizyty uzależniony od lokalizacji. Wizyta będzie realizowana przez zespół 2 pracowników TÜV NORD Polska. Jako kryterium oceny wykorzystana będzie norma ISO 27002. Po zakończeniu wizyty, TÜV NORD Polska przedłoży raport podsumowujący jej wyniki, ze wskazaniem słabych i mocnych stron oraz ofertę szkoleń z zakresu systemu bezpieczeństwa informacji.

2. Auditor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (IRCA)

Szkolenie realizowane jest według zaleceń IRCA (International Register of Certificated Auditors). Celem szkolenia jest dogłębne poznanie zasad prowadzenia auditów systemów zgodnych z systemem Zarządzania Bezpieczeństwem Informacji wg. ISO 27001 z naciskiem na prowadzenie auditów jako auditor wiodący. Szkolenie przeznaczone dla osób, które chcą zajmować się auditami i certyfikacją systemów zarządzania bezpieczeństwem informacji lub które z racji pełnionej funkcji (administrator, pełnomocnik, konsultant) zajmują się bezpieczeństwem i chcą znacząco poszerzyć swoją wiedzę w zakresie zarządzania bezpieczeństwem informacji.
W trakcie szkolenia duży nacisk kładziony jest na zrozumienie istoty zagadnienia zarządzania bezpieczeństwem informacji. Uczestnicy zapoznają się z wymaganiami standardu ISO 27001, ISO 27002, ISO 19011, procesem certyfikacji, technikami prowadzenia auditu. W trakcie praktycznych zajęć doskonalone są umiejętności konieczne do samodzielnego przeprowadzania auditów. Szkolenie charakteryzuje się bardzo dużą ilością zajęć praktycznych w formie warsztatów, doskonalących umiejętności auditowe słuchaczy. Szkolenie kończy się egzaminem końcowym zgodnie z wymaganiami IRCA. Osoby które zaliczą go pomyślnie otrzymują certyfikat ukończenia kursu sygnowany przez IRCA.

3. Specjalistyczne 4-dniowe szkolenie „ISO 27001:2007. Wymagania, wprowadzenie i audyt systemów zarządzania bezpieczeństwem informacji”

Specjalistyczne szkolenie dedykowane dla osób, które będą zaangażowane w proces implementacji systemu w firmie oraz jego utrzymania systemu zarządzania bezpieczeństwem informacji według standardu ISO 27001:2007. Szkolenie składa się z dwóch bloków tematycznych, każdy trwający 2 dn.:

Blok I Wymagania normy ISO 27001:2007. Proces wprowadzania systemu zarządzania bezpieczeństwem informacji w organizacji (2 dni)

Intensywny program którego celem jest zapoznanie uczestników, z wymaganiami standardu ISO 27001.
Wiedza ta jest niezbędna do realizacji procesów tworzenia i utrzymania SZBI. Dzień drugi szkolenia to 6 warsztatów praktycznych z wykorzystaniem przypadku studyjnego. Uczestnicy krok po kroku, praktycznie poznają proces powstawania SZBI zgodnie z wymaganiami normy:

  • Określenie celów i wymagań dla systemu
  • Definiowanie zakresu systemu. Deklaracja polityki systemu SZBI
  • Podział odpowiedzialności. Projektowanie odpowiedzialności i funkcji w systemie
  • Inwentaryzacja i identyfikacja zasobów informacyjnych
  • Analiza ryzyka w praktyce
  • Projektowanie struktury dokumentacji SZBI

Blok II Audit wewnętrzny systemów zarządzania bezpieczeństwem informacji (2 dni)

Jest to część standardowego szkolenia dla audytorów wewnętrznych ISO 27001. Bazuje na wiedzy przekazanej w bloku I. Obejmuje zagadnienia związane z prowadzeniem wewnętrznych audytów na zgodność z wymaganiami standardu ISO 27001. Blok obejmuje zagadnienia:

  • zasady prowadzenia auditu
  • przygotowanie planu auditu
  • prowadzenie audytu bezpieczeństwa informacji
  • raportowanie wyników auditu.

Blok oparty na ćwiczeniach praktycznych w tym scenkach auditowych, praktycznie pokazujących jak auditować bezpieczeństwo informacji. Oba szkolenia prowadzone będą przez wykwalifikowanych trenerów TÜV NORD w tym auditorów wiodących ISO 27001.

4. Szkolenie w zakresie ISO 27001 dla Kierownictwa

1 dniowe szkolenie skupiające się na najistotniejszych kwestiach związanych z zarządzaniem bezpieczeństwem informacji. Ukierunkowane bardziej na pomoc w zrozumieniu roli i pozycji jaką będzie miał w organizacji system zarządzania bezpieczeństwem informacji. Przedstawione zostaną wymagania jakie muszą być spełnione aby skutecznie wdrożyć system, jakie zadania stoją przed organizacją. Również przedstawione zostaną realne problemy jakie mogą się pojawić przy wdrożeniu i stosowaniu tego standardu. Na praktycznych przykładach wskażemy jakie korzyści odniosły organizacje z wdrożenia i stosowania standardu ISO 27001.

5. Szkolenie 2-dniowe w zakresie ochrony i przetwarzania danych osobowych

Szkolenie w sposób kompleksowy omawia problematykę ochrony danych osobowych. Treść wykładu koncentruje się głównie na przetwarzaniu danych osobowych, jak i na przetwarzaniu pozostałych kategorii danych osobowych – w tym danych osób zatrudnionych oraz kandydatów do pracy. Szkolenie uwzględnia wymogi przepisów powszechnie obowiązującego prawa w zakresie zabezpieczenia danych osobowych, dokumentacji ich przetwarzania, zasad udostępniania. Szkolenie uwzględnia opis standardowych procedur kontrolnych Generalnego Inspektora Ochrony Danych Osobowych, a także omawia możliwe prawne konsekwencje nieprzestrzegania przepisów o ochronie danych osobowych.

6. Szkolenie 3-dniowe „Auditor wewnętrzny systemu zarządzania wg ISO 27001/ISO 20000”

Kurs przeznaczony dla osób, które chcą zajmować się systemami zarządzania bezpieczeństwem informacji i systemami zarządzania usługami IT, lub które z racji pełnionej funkcji (administrator, pełnomocnik, konsultant) zajmują się zarządzaniem systemami informacyjnymi i chcą poszerzyć swoją wiedzę w zakresie zarządzania bezpieczeństwem informacji, zarządzania usługami IT. Kurs jest świetną propozycją dla tych wszystkich, którzy inwestują w swój rozwój zawodowy i chcą funkcjonować na dynamicznie rozwijającym się rynku usług związanych z zarządzaniem informacją.

Tematyka szkolenia:

  • Wprowadzenie do zarządzania bezpieczeństwem informacji oraz zarządzania usługami
  • Normy ISO 27001 oraz 20000 i ich wymagania
  • Audit wewnętrzny w systemie zarządzania bezpieczeństwem informacji, zarządzania usługami IT
  • Co to jest audit? Pojęcia, etapy auditu.
  • Planowanie auditu. Przygotowywanie list kontrolnych pytań i kwestionariuszy auditowych
  • Techniki pozyskiwania dowodów z auditu
  • Analiza obserwacji z auditu. Formułowanie niezgodności

Informacje:

Mariusz Klatka Product Manager ds. Bezpieczeństwa Informacji +48 609 670 451 tel. komórkowy +48 32 786 46 23 m.klatka tuv-nord.pl
Przemysław Szczurek Specjalista ds. Bezpieczeństwa Informacji +48 32 786 46 43 +48 605 594 996 p.szczurek tuv-nord.pl
Góra Wydrukuj stronę

Kontakt

w sprawie ISO 27001:

Oferta:

Adam Banasik Kierownik Działu Marketingu +48 32 786 46 21 oferta tuv-nord.pl +48 32 786 46 20 Dział Marketingu +48 32 786 46 02 Fax Dział Marketingu

Informacja:

Mariusz Klatka Product Manager ds. Bezpieczeństwa Informacji +48 32 786 46 23 +48 609 670 451 m.klatka tuv-nord.pl Przemysław Szczurek Specjalista ds. Bezpieczeństwa Informacji +48 32 786 46 43 +48 605 594 996 p.szczurek tuv-nord.pl

Auditorzy wiodący:

Krzysztof Wagner +48 32 786 46 46 Robert Wójcik +48 32 786 46 81 isms tuv-nord.pl