Zaktualizuj wiedzę na temat zmian w serii w norm ISO/IEC  27000

Naucz się wykorzystywać praktycznie standardy związane z przetwarzaniem danych w chmurze, tj. ISO/IEC 27018 i ISO/IEC 20000-9

Przypomnij sobie zasady przeprowadzania audytów i zapoznaj się ze zmianami w tym zakresie

Przedłuż ważność akredytowanych certyfikatów CIS na kolejne 3 lata

DLACZEGO WARTO?
  • Będziesz na bieżąco ze zmianami w serii norm ISO 27001.

  • Trenerzy CIS będą do Twojej dyspozycji w celu omówienia case studies  oraz wymagań z Twojego środowiska pracy.

  • Warsztaty będą się odbywać w małych grupach. Zapewni to koncentrację na konkretnych problemach, z którymi możesz spotkać się we własnej firmie.

  • Zaktualizujesz wiedzę, wymienisz się doświadczeniami i sugestiami związanymi z praktycznym rozwiązywaniem problemów i rzeczywistymi wyzwaniami związanymi z ochroną bezpieczeństwa informacji.

PROGRAM SZKOLENIA

MODUŁ I: AKTUALNE ZAGROŻENIA ZWIĄZANE Z BEZPIECZEŃSTWEM INFORMACJI

  • Wstęp

    • Identyfikacja potrzeb i oczekiwań uczestników.
  • Case studies

    • Omówienie przykładów aktualnych zagrożeń w obszarze bezpieczeństwa informacji.
  • Luki w zabezpieczeniach

    • Omówienie luk w zabezpieczeniach na wybranych przykładach luk występujących w oprogramowaniu i sprzęcie
  • Kryptografia

    • Mechanizmy kryptograficzne i wymagania z nimi związane, które powinny być przestrzegane
  • Komunikacja mobilna

    • Omówienie zagrożeń związanych z komunikacją mobilną

MODUŁ II: PRZETWARZANIE W CHMURZE

  • ISO/IEC 17789 (ITU-T Y.3502)

    • Terminologia
    • Omówienie zagadnień przekrojowych
  • ISO/IEC JTC 1/SC 38 chmura obliczeniowa

    • Co to jest prywatność

MODUŁ III: RODO (OGÓLNE ROZPORZADZENIE O OCHRONIE DANYCH)

  • Omówienie zagadnień związanych z RODO

    • Dane osobowe według RODO
    • Warunki dotyczące zgody
    • Bezpieczeństwo danych
    • Integralność danych
    • Obowiązek informacyjny
    • Legalność przetwarzania

MODUŁ IV: ZARZĄDZANIE OCHRONĄ DANYCH ORAZ JAKOŚCIĄ USŁUG W CHMURZE

  • Omówienie zarządzania jakością usług w chmurze w oparciu o normę ISO/IEC 20000-9

    • Prezentacja oparta na scenariuszach ISO 20000-9
  • Ochrona danych w chmurze według ISO/IEC 27018

    • Konkretna zawartość ISO 27018
    • Dodatkowe obowiązki dostawcy chmury
    • Uzupełniające regulacje dotyczące bezpieczeństwa informacji w zakresie ochrony danych osobowych w chmurze

MODUŁ V: ZAWARTOŚĆ AUDYTU: ISO/IEC 27001 + ISO/IEC 27018

  • Audyt w kontekście wymagań norm ISO/IEC 27001 + ISO/IEC 27018

  • Audyty wewnętrzne

MODUŁ VI: ISO 19001 I ISO 27007 – WYTYCZNE DOTYCZĄCE AUDYTU SYSTEMÓW ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

  • Normy ISO 19011, 27007

  • Nowe informacje na temat audytu

    • Definicje
    • Procesy
    • Wymagane dokumenty
    • Ocena i doskonalenie
    • Wnioski z audytu – praktyczne uwagi

PODSUMOWANIE SZKOLENIA I EGZAMIN

Egzamin w formie pisemnej składa się z 10 pytań testowych jednokrotnego wyboru. Aby uzyskać ocenę pozytywną, należy uzyskać minimum 50% poprawnych odpowiedzi.

KTO MOŻE WZIĄĆ UDZIAŁ W SZKOLENIU:

Osoby posiadające akredytowany certyfikat CIS-Information Security Manager i/lub akredytowany certyfikat CIS-Information Security Auditor, które chciałyby przedłużyć ich ważność.

Dla przedłużenia ważności certyfikatu, oprócz udziału w szkoleniu odnawiającym, konieczne jest spełnienie innych warunków, takich jak: wykazanie się doświadczeniem w dziedzinie zarządzania bezpieczeństwem informacji oraz, w przypadku przedłużania ważności certyfikatu CIS-Information Security Auditor, dodatkowo potwierdzenie swojego doświadczenia w obszarze audytowania (dostarczenie dowodów na co najmniej cztery kompletne audyty systemów odnoszących się do zarządzania bezpieczeństwem informacji, w tym co najmniej 20 dni audytowych).

UWAGA: Szkolenia tego rodzaju organizowane są dwa razy w roku: jedno w Warszawie, drugie – w siedzibie CIS w Mikołowie.

W cenie szkolenia:

Wydanie akredytowanego certyfikatu CIS

Poczęstunek oraz lunch

Materiały szkoleniowe

Wsparcie trenera po szkoleniu

  • 16 godzin szkolenia - 2 dni

  • 70% czasu ćwiczenia, case study, dyskusje

  • 30% czasu mini-wykłady

DLACZEGO MY?

  • Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.

  • Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i audytorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.

  • Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikacyjnej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.

CO MÓWIĄ UCZESTNICY SZKOLEŃ?

Terminy / Cena szkolenia* (2 dni/16 h)

  • 06-07 października 2020 r., Warszawa | 1490 zł netto

Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: 1832,70 zł

* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.

CENA SZKOLENIA OBEJMUJE:

  1. Przeprowadzenie szkolenia.
  2. Materiały szkoleniowe w formie drukowanej.
  3. Przerwy kawowe i drobne poczęstunki.
  4. Ciepły posiłek w ciągu dnia.
  5. Opłatę akredytacyjną za egzamin i wydanie certyfikatu.

NOCLEGI: opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.

INTERESUJE CIĘ TO SZKOLENIE?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




BARBARA WRÓBLEWSKA

Specjalistka ds. szkoleń i certyfikacji CIS

Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.

Tel: +48 32 216 26 40
Kom: 516 687 791
E-mail: office.pl@cis-cert.com