Tematy szkoleń
- Efektywne zarządzanie infrastrukturą IT
- Certyfikowany Helpdesk manager
- Administrator systemu zarządzania infrastrukturą IT
- Audytor legalności oprogramowania
- Audytor wewnętrzny legalności oprogramowania
- Audytor bezpieczeństwa systemów teleinformatycznych
- Administrator sieci bezprzewodowych
- Wykrywanie ataków, gromadzenie dowodów i obrona przed włamaniami
- Aspekty prawne w IT
- Etykieta, wizerunek i relacje w biznesie IT
Newsletter
Jeżeli chcą Państwo otrzymywać newsletter Akademi BTC, prosimy podać adres e-mail:
Projektodawca:
 |
Patronat:
 |
|
 |
 |
Partnerzy merytoryczni:
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Produkty:
 |
 |
 |
 |
 |
Strona główna › Audytor bezpieczeństwa systemów teleinformatycznych
Audytor bezpieczeństwa systemów teleinformatycznych
Informacje ogólne
- Kategoria szkolenia: Bezpieczeństwo
- Typ szkolenia: otwarte
- Organizator: BTC Sp. z o.o.
- Liczebność grupy:
Max 20 uczestników - Czas trwania szkolenia:
Szkolenia trwają 2 dni, po 8 godzin lekcyjnych każdego dnia od 9.00 do 17.00 - Cena:
630,00* zł / os.
stawka zwolniona z VAT, ostateczny koszt szkolenia - Cena zawiera:
nocleg dla osób dojeżdzających, catering, materiały szkoleniowe, udział w warsztatach na komputerach
Program szkolenia
1. Wstęp – potrzeba zapewnienia bezpieczeństwa informacji
Przegląd incydentów BI z podaniem przyczyn ich powstania oraz możliwości zapobiegania.
2. Wprowadzenie do zarządzania bezpieczeństwem informacji
Cel systemu zarządzania BI, ewolucja i różne podejścia do zarządzania BI, omówienie podstawowych koncepcji i związanego z tym słownictwa, podanie podstawowych zasad systemu zarządzania BI
3. Rodzina norm ISO IEC 2700x
Omówienie źródła pochodzenia norm z serii ISO IEC 2700x, cel, zakres i wzajemne powiązania norm z serii ISO 2700x jak również wspomagających wytycznych PN ISO 19011, wymagania PN ISO IEC 27001:2008
4. Przegląd normy PN ISO IEC 27001 Technika informatyczna – Systemy zarządzania bezpieczeństwem informacji
Omówienie wymagań dla systemu zarządzania BI, analiza ryzyka wg ISO IEC 27005 oraz umiejętność korzystania z ISO IEC 27004
5. Zapobieganie lub wykrywanie luk i błędów w systemach zarządzania BI
Zrozumienie celów zarządzania BI, wyjaśnienie korzyści wynikających z ustanowienia systemu zarządzania BI zgodnego z PN ISO IEC 27001, wyjaśnienie korzyści wynikających z wdrożenia systemu zarządzania BI oraz to, w jaki sposób doskonalenie systemu zarządzania BI może poprawić efektywność działania firmy. Zwrócenie uwagi na zapobieganie incydentom BI
6. Dokumentacja systemu zarządzania bezpieczeństwem informacji
Cele dokumentacji systemu zarządzania BI, zrozumienie korzyści wynikających z udokumentowania systemu zarządzania BI, dopasowanie dokumentacji systemu zarządzania BI do kultury i sposobu działania organizacji. Umiejętność akceptowania różnego podejścia twórców różnych systemów
7. Proces audytu wg PN ISO IEC 19011- aspekty BI w audycie
Cel i struktura PN ISO 19011, zasady prowadzenia audytu jako narzędzia do zarządzania, korzyści wynikające z przeprowadzania audytów, kategorie i rodzaje audytów, przegląd dokumentacji przed audytem - kryteriami audytowania a zgodnością z przepisami prawnymi
8. Analiza ryzyka wg ISO IEC 27005
Zapoznanie się z metodami szacowania zagrożeń opisanych w ISO IEC 27005, możliwość stosowania innych technik szacowania ryzyka
9. Raporty niezgodności
Wykrywanie niezgodności, podejście do niezgodności - pozytywne czy negatywne? Znaczenie właściwego raportowania niezgodności. Zadania i odpowiedzialność związana z postępowaniem wobec niezgodności wykrytej w trakcie audytu
10. Zabezpieczenia z PN ISO IEC 27001- przegląd wymagań i możliwości audytowania
Przegląd zabezpieczeń opisanych w PN ISO IEC 27001 z podziałem na zabezpieczenia organizacyjne, związane z czynnikiem ludzkim, techniczne i czysto informatyczne
11. Zarządzanie audytem
Konieczność zarządzania audytem, etapy audytu, planowanie i przygotowanie audytu - ustalenie zakresu audytu. Systemowe podejście do audytu, ustalenie struktury systemu zarządzania BI, jego procesów, ich kolejności i powiązań dla zaplanowania efektywnego audytu. Utworzenie zespołu audytorów, ekspertów technicznych i kierowani nimi. Spotkania w czasie audytu
12. Raport z audytu
Raport wyników audytu - cechy raportu końcowego. Ważność pozytywnego raportowania wyników audytu
13. Szyfrowanie i korzystanie z możliwości kryptograficznych
Teoretyczne i praktyczne metody szyfrowania informacji - od szyfrowania symetrycznego do infrastruktury klucza publicznego
14. Przeprowadzanie audytu
Metody zbierania informacji i dowodów z audytu. Obserwowanie w trakcie audytu a w szczególności obserwowanie procesów dotyczących BI. Sprawdzanie, czy audytowany proces dostarcza zamierzone dane wyjściowe i jest odpowiednio nadzorowany
15. Listy kontrolne i specjalizowane oprogramowanie
Zalety stosowania list kontrolnych, metody przygotowania list kontrolnych. Oprogramowanie do prowadzenia audytów wewnętrznych
16. Rejestracja audytorów, certyfikacja systemów zarządzania BI
Certyfikaty zawodowe związane z BI oraz PN ISO IEC 17024. Proces certyfikacji osób zgodnie z wymaganiami ISO IEC 17024, budowanie zaufania do certyfikatu zawodowego. Rola IRCA i innych organizacji. IATCA i porozumienie MLA. Kodeksy postępowania IRCA i IATCA. Zasady i cel certyfikacji systemów zarządzania BI. Norma ISO IEC 27006, rola organizacji akredytujących oraz cel Przewodnika 62 ISO/IEC. Zasady stosowania certyfikatów
Przegląd incydentów BI z podaniem przyczyn ich powstania oraz możliwości zapobiegania.
2. Wprowadzenie do zarządzania bezpieczeństwem informacji
Cel systemu zarządzania BI, ewolucja i różne podejścia do zarządzania BI, omówienie podstawowych koncepcji i związanego z tym słownictwa, podanie podstawowych zasad systemu zarządzania BI
3. Rodzina norm ISO IEC 2700x
Omówienie źródła pochodzenia norm z serii ISO IEC 2700x, cel, zakres i wzajemne powiązania norm z serii ISO 2700x jak również wspomagających wytycznych PN ISO 19011, wymagania PN ISO IEC 27001:2008
4. Przegląd normy PN ISO IEC 27001 Technika informatyczna – Systemy zarządzania bezpieczeństwem informacji
Omówienie wymagań dla systemu zarządzania BI, analiza ryzyka wg ISO IEC 27005 oraz umiejętność korzystania z ISO IEC 27004
5. Zapobieganie lub wykrywanie luk i błędów w systemach zarządzania BI
Zrozumienie celów zarządzania BI, wyjaśnienie korzyści wynikających z ustanowienia systemu zarządzania BI zgodnego z PN ISO IEC 27001, wyjaśnienie korzyści wynikających z wdrożenia systemu zarządzania BI oraz to, w jaki sposób doskonalenie systemu zarządzania BI może poprawić efektywność działania firmy. Zwrócenie uwagi na zapobieganie incydentom BI
6. Dokumentacja systemu zarządzania bezpieczeństwem informacji
Cele dokumentacji systemu zarządzania BI, zrozumienie korzyści wynikających z udokumentowania systemu zarządzania BI, dopasowanie dokumentacji systemu zarządzania BI do kultury i sposobu działania organizacji. Umiejętność akceptowania różnego podejścia twórców różnych systemów
7. Proces audytu wg PN ISO IEC 19011- aspekty BI w audycie
Cel i struktura PN ISO 19011, zasady prowadzenia audytu jako narzędzia do zarządzania, korzyści wynikające z przeprowadzania audytów, kategorie i rodzaje audytów, przegląd dokumentacji przed audytem - kryteriami audytowania a zgodnością z przepisami prawnymi
8. Analiza ryzyka wg ISO IEC 27005
Zapoznanie się z metodami szacowania zagrożeń opisanych w ISO IEC 27005, możliwość stosowania innych technik szacowania ryzyka
9. Raporty niezgodności
Wykrywanie niezgodności, podejście do niezgodności - pozytywne czy negatywne? Znaczenie właściwego raportowania niezgodności. Zadania i odpowiedzialność związana z postępowaniem wobec niezgodności wykrytej w trakcie audytu
10. Zabezpieczenia z PN ISO IEC 27001- przegląd wymagań i możliwości audytowania
Przegląd zabezpieczeń opisanych w PN ISO IEC 27001 z podziałem na zabezpieczenia organizacyjne, związane z czynnikiem ludzkim, techniczne i czysto informatyczne
11. Zarządzanie audytem
Konieczność zarządzania audytem, etapy audytu, planowanie i przygotowanie audytu - ustalenie zakresu audytu. Systemowe podejście do audytu, ustalenie struktury systemu zarządzania BI, jego procesów, ich kolejności i powiązań dla zaplanowania efektywnego audytu. Utworzenie zespołu audytorów, ekspertów technicznych i kierowani nimi. Spotkania w czasie audytu
12. Raport z audytu
Raport wyników audytu - cechy raportu końcowego. Ważność pozytywnego raportowania wyników audytu
13. Szyfrowanie i korzystanie z możliwości kryptograficznych
Teoretyczne i praktyczne metody szyfrowania informacji - od szyfrowania symetrycznego do infrastruktury klucza publicznego
14. Przeprowadzanie audytu
Metody zbierania informacji i dowodów z audytu. Obserwowanie w trakcie audytu a w szczególności obserwowanie procesów dotyczących BI. Sprawdzanie, czy audytowany proces dostarcza zamierzone dane wyjściowe i jest odpowiednio nadzorowany
15. Listy kontrolne i specjalizowane oprogramowanie
Zalety stosowania list kontrolnych, metody przygotowania list kontrolnych. Oprogramowanie do prowadzenia audytów wewnętrznych
16. Rejestracja audytorów, certyfikacja systemów zarządzania BI
Certyfikaty zawodowe związane z BI oraz PN ISO IEC 17024. Proces certyfikacji osób zgodnie z wymaganiami ISO IEC 17024, budowanie zaufania do certyfikatu zawodowego. Rola IRCA i innych organizacji. IATCA i porozumienie MLA. Kodeksy postępowania IRCA i IATCA. Zasady i cel certyfikacji systemów zarządzania BI. Norma ISO IEC 27006, rola organizacji akredytujących oraz cel Przewodnika 62 ISO/IEC. Zasady stosowania certyfikatów
Profil uczestników
Szkolenia skierowane są do przedsiębiorców oraz pracowników firm sektorów mikro/małe/średnie/ duże, w szczególności do:- dyrektorów i kierowników działów IT
- specjalistów i inspektorów ds. informatyki i bezpieczeństwa
- administratorów i informatyków
Forma szkolenia
- Wykład
- Prezentacje praktyczne
- Case study
- Warsztaty
Grupa docelowa
- Mikroprzedsiębiorstwa
- Małe przedsiębiorstwa
- Średnie przedsiębiorstwa
- Duże przedsiębiorstwa
Wykładowcy
- Andrzej Niemiec - PRIM, PTI
- Maciej Wiśniewski - BTC Sp. z o.o.
Certyfikaty
Każdy uczestnik otrzyma imienny certyfikat Akademii BTC potwierdzający zdobytą wiedzę i umiejętności. BTC jest zarejestrowaną placówką oświatową o numerze WOś-I-4320/466/2008 pod nazwą Centrum Edukacji BTCGość specjalny szkolenia
|
|
||||
