ISO/IEC 27001:2022 System Zarządzania Bezpieczeństwem Informacji

O kursie

Co to jest Kurs Lean

Kurs ISO 27001:2022 pozwoli na skuteczne wdrożenie i funkcjonowanie SZBI w organizacji, co bezpośrednio przełoży zwiększenie poziomy bezpieczeństwa cennych i wrażliwych informacji.

Nieodpowiednia lub niewystarczająca do istniejącego ryzyka ochrona cennych dla organizacji informacji może powodować poważne konsekwencje zarówno finansowe, operacyjne, jak i prawne.
ISO/IEC 27001:2022 to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji. Kurs ten w przystępny sposób przedstawia strukturę normy i tematykę, której dotyczy. Zadania umieszczone na końcu każdego z modłów pomogą Ci w przyswojeniu i zapamiętaniu nowo poznanych informacji.
Pozytywne ukończenie końcowego egzaminu spowoduje uzyskanie przez kursanta certyfikatu bez wychodzenia z domu. Będzie on potwierdzeniem wiedzy kursanta z zakresu bezpieczeństwa informacyjnego.

Dla kogo kurs

– Właścicieli firm, prezesów, kadry zarządzającej – w celu zapoznania się z normą ISO/IEC 27001, jej wymaganiami oraz jej zastosowaniem.

– Pracowników – certyfikat umożliwia realizację specjalności, jaką jest bezpieczeństwo informacji

– Studentów – certyfikat jest dodatkowym atutem podczas rozmów kwalifikacyjnych

Umiejętności, które zyskasz

  • umiejętność zabezpieczenia cennych informacje dla organizacji
  • dostrzeganie wagi bezpieczeństwa informacji
  • identyfikacja zagrożeń i ochrona przed nimi
  • kierowanie i doskonalenie SZBI
  • szacowanie i postępowanie z ryzykiem bezpieczeństwa informacji
  • ustalenie celów bezpieczeństwa informacji i zaplanowanie ich osiągnięcia
  • monitorować przeprowadzanie audytów

Spis treści

1

Wstęp i wyjaśnienie podstawowych pojęć

1. Czym jest zarządzanie, a czym system zarządzania?

2. Czym jest bezpieczeństwo informacji?

3. Czym jest SZBI wg PN-ISO/IEC 27001:2022?

2

Aktywa – Podejście procesowe, a bezpieczeństwo informacji

1. Podział i charakterystyka poszczególnych aktywów.

2. Jak zarządzać aktywami?

3. Jak zidentyfikowanie zagrożenia dla aktywów?

4. Jakie działania prowadzić w celu identyfikacji zabezpieczeń?

3

Struktura bezpieczeństwa informacji

1. Jakie są elementy struktury bezpieczeństwa informacji?

2. Jakie akty prawne stawią wymagania dotyczące ochrony danych i informacji?

3. Co obejmuje bezpieczeństwo teleinformatyczne?

4. Jakie są metody ochrony systemów teleinformatycznych?

4

Podstawy audytu systemu zarządzania

1. Jakie jest znaczenie i pochodzenie słowa „audyt”?

2. Jakie są elementy składowe audytu systemu zarządzania?

3. Jakie są zasady realizacji audytu?

5

Struktura normy i interpretacja wymagań

1. Struktura normy i interpretacja wymagań (dla celów audytu wewnętrznego).

2. Rodzina norm ISO/IEC serii 27000.

3. Czym jest SZBI wg PN-ISO/IEC 27001:2022?

4. Spis treści PN-ISO/IEC 27001:2022.

6

Kontekst organizacji

1. Zrozumienie organizacji i jej kontekstu.

2. Kontekst wewnętrzny i zewnętrzny.

3. Przykłady podejścia do kontekstu organizacji.

4. Zrozumienie potrzeb i oczekiwań stron zainteresowanych.

5. Określenie zakresu SZBI.

7

Przywództwo i planowanie

1. Przywództwo i zaangażowanie w odniesieniu do systemu zarządzania bezpieczeństwem informacji.

2. Jaka powinna być polityka bezpieczeństwa informacji?

3. Jak audytować najwyższe kierownictwo?

4. Jak szacować i postępować z ryzykiem bezpieczeństwa informacji?

5. Jak ustalić cele bezpieczeństwa informacji i zaplanować ich osiągnięcie?

8

Wsparcie systemu bezpieczeństwa informacji

1. Jakimi zasobami powinno się wspierać SZBI?

2. Dokumentacja, opracowania, aktualizacje i nadzór informacji w SZBI.

3. Jak szacować i postępować z ryzykiem bezpieczeństwa informacji?

4. Jak przeprowadzać audyt wewnętrzny i na co zwrócić uwagę?

5. Doskonalenie i postępowanie z niezgodnością.

9

Realizacja audytu

1. Jak dobrze przygotować się do audytu?

2. Opracowywanie ustaleń z audytu, a wspomaganie doskonalenia systemu

3. Jak dokumentować niezgodności?

O autorze

PCC-CERT

certyfikacją systemów zarządzania

Polskie Centrum Certyfikacji PCC-Cert. powstało w 2001 roku, w odpowiedzi na potrzeby rynku.
Jest jednostką certyfikującą. Firma całkowicie polska.
Misją jest wspieranie klientów w zarządzaniu oraz budowaniu coraz doskonalszych organizacji w oparciu o międzynarodowe standardy ISO.
Sprawne prowadzenie działalności certyfikacyjnej poprzez dostarczanie profesjonalnych usług o wysokiej jakości, w uzgodnionych terminach, odpowiadających wymaganiom współczesnego rynku.

Zawartość

Mogą Cię również zainteresować

Zobacz wszystkie kursy

Chcesz spróbować? Uzyskaj dostęp do bezpłatnego kursu na naszej platformie

Bonus – co to jest Lean?

Podstawowy

Dopiero zaczynasz z Lean? Uzyskaj darmowy dostęp do kursu o Lean.

Opinie

Nie ma żadnych opinii.

Podziel się z innymi opinią

Chętnie poznamy Twoją opinię na temat tego produktu. Jeśli produkt pomógł Ci rozwiązać problemy, przyniósł zyski, usprawnił funkcjonowanie firmy, to tym bardziej zamieść opinię. Może ona pomóc innym przedsiębiorcom, pracownikom, studentom w skróceniu drogi do sukcesu.