Egzamin w formie pisemnej składa się z 10 pytań testowych jednokrotnego wyboru. Aby uzyskać ocenę pozytywną, należy uzyskać minimum 50% poprawnych odpowiedzi.
Zaktualizuj wiedzę na temat zmian w serii w norm ISO/IEC 27000
Naucz się wykorzystywać praktycznie standardy związane z przetwarzaniem danych w chmurze, tj. ISO/IEC 27018 i ISO/IEC 20000-9
Przypomnij sobie zasady przeprowadzania audytów i zapoznaj się ze zmianami w tym zakresie
Przedłuż ważność akredytowanych certyfikatów CIS na kolejne 3 lata
Będziesz na bieżąco ze zmianami w serii norm ISO 27001.
Trenerzy CIS będą do Twojej dyspozycji w celu omówienia case studies oraz wymagań z Twojego środowiska pracy.
Warsztaty będą się odbywać w małych grupach. Zapewni to koncentrację na konkretnych problemach, z którymi możesz spotkać się we własnej firmie.
Zaktualizujesz wiedzę, wymienisz się doświadczeniami i sugestiami związanymi z praktycznym rozwiązywaniem problemów i rzeczywistymi wyzwaniami związanymi z ochroną bezpieczeństwa informacji.
MODUŁ I: AKTUALNE ZAGROŻENIA ZWIĄZANE Z BEZPIECZEŃSTWEM INFORMACJI
Wstęp
- Identyfikacja potrzeb i oczekiwań uczestników.
Case studies
- Omówienie przykładów aktualnych zagrożeń w obszarze bezpieczeństwa informacji.
Luki w zabezpieczeniach
- Omówienie luk w zabezpieczeniach na wybranych przykładach luk występujących w oprogramowaniu i sprzęcie
Kryptografia
- Mechanizmy kryptograficzne i wymagania z nimi związane, które powinny być przestrzegane
Komunikacja mobilna
- Omówienie zagrożeń związanych z komunikacją mobilną
MODUŁ II: PRZETWARZANIE W CHMURZE
ISO/IEC 17789 (ITU-T Y.3502)
- Terminologia
- Omówienie zagadnień przekrojowych
ISO/IEC JTC 1/SC 38 chmura obliczeniowa
- Co to jest prywatność
MODUŁ III: RODO (OGÓLNE ROZPORZADZENIE O OCHRONIE DANYCH)
Omówienie zagadnień związanych z RODO
- Dane osobowe według RODO
- Warunki dotyczące zgody
- Bezpieczeństwo danych
- Integralność danych
- Obowiązek informacyjny
- Legalność przetwarzania
MODUŁ IV: ZARZĄDZANIE OCHRONĄ DANYCH ORAZ JAKOŚCIĄ USŁUG W CHMURZE
Omówienie zarządzania jakością usług w chmurze w oparciu o normę ISO/IEC 20000-9
- Prezentacja oparta na scenariuszach ISO 20000-9
Ochrona danych w chmurze według ISO/IEC 27018
- Konkretna zawartość ISO 27018
- Dodatkowe obowiązki dostawcy chmury
- Uzupełniające regulacje dotyczące bezpieczeństwa informacji w zakresie ochrony danych osobowych w chmurze
MODUŁ V: ZAWARTOŚĆ AUDYTU: ISO/IEC 27001 + ISO/IEC 27018
Audyt w kontekście wymagań norm ISO/IEC 27001 + ISO/IEC 27018
Audyty wewnętrzne
MODUŁ VI: ISO 19001 I ISO 27007 – WYTYCZNE DOTYCZĄCE AUDYTU SYSTEMÓW ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI
Normy ISO 19011, 27007
Nowe informacje na temat audytu
- Definicje
- Procesy
- Wymagane dokumenty
- Ocena i doskonalenie
- Wnioski z audytu – praktyczne uwagi
PODSUMOWANIE SZKOLENIA I EGZAMIN
Osoby posiadające akredytowany certyfikat CIS-Information Security Manager i/lub akredytowany certyfikat CIS-Information Security Auditor, które chciałyby przedłużyć ich ważność.
Dla przedłużenia ważności certyfikatu, oprócz udziału w szkoleniu odnawiającym, konieczne jest spełnienie innych warunków, takich jak: wykazanie się doświadczeniem w dziedzinie zarządzania bezpieczeństwem informacji oraz, w przypadku przedłużania ważności certyfikatu CIS-Information Security Auditor, dodatkowo potwierdzenie swojego doświadczenia w obszarze audytowania (dostarczenie dowodów na co najmniej cztery kompletne audyty systemów odnoszących się do zarządzania bezpieczeństwem informacji, w tym co najmniej 20 dni audytowych).
UWAGA: Szkolenia tego rodzaju organizowane są dwa razy w roku: jedno w Warszawie, drugie – w siedzibie CIS w Mikołowie.
Wydanie akredytowanego certyfikatu CIS
Poczęstunek oraz lunch
Materiały szkoleniowe
Wsparcie trenera po szkoleniu
16 godzin szkolenia - 2 dni
70% czasu ćwiczenia, case study, dyskusje
30% czasu mini-wykłady
Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.
Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i audytorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.
Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikacyjnej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.
Ministerstwo Spraw Wewnętrznych i Administracji
BPH Towarzystwo Funduszy Inwestycyjnych S.A.
Polski Komitet Normalizacyjny
IT SOLUTION e-advance
ISO time
Terminy / Cena szkolenia* (2 dni/16 h)
- 10-11 czerwiec 2021 r., Warszawa | 1490 zł netto
- 23-24 wrzesień 2021 r., Warszawa | 1490 zł netto
Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: 1832,70 zł
* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.
CENA SZKOLENIA OBEJMUJE:
- Przeprowadzenie szkolenia.
- Materiały szkoleniowe w formie drukowanej.
- Przerwy kawowe i drobne poczęstunki.
- Ciepły posiłek w ciągu dnia.
- Opłatę akredytacyjną za egzamin i wydanie certyfikatu.
NOCLEGI: opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.
INTERESUJE CIĘ TO SZKOLENIE?
Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.
BARBARA WRÓBLEWSKA
Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.
Kom: 516 687 791
E-mail: office.pl@cis-cert.com