Poznaj zmiany w normach ISO 27001 i ISO 27002

Dowiedz się, jakie są aktualne zagrożenia związane z bezpieczeństwem informacji

Zaktualizuj wiedzę na temat zmian w serii norm ISO/IEC 27000

Przedłuż ważność akredytowanych certyfikatów CIS na kolejne 3 lata

DLACZEGO WARTO?

  • Będziesz na bieżąco ze zmianami w serii norm ISO 27001.

  • Trenerzy CIS będą do Twojej dyspozycji w celu omówienia case studies  oraz wymagań z Twojego środowiska pracy.

  • Warsztaty będą się odbywać w małych grupach. Zapewni to koncentrację na konkretnych problemach, z którymi możesz spotkać się we własnej firmie.

  • Zaktualizujesz wiedzę, wymienisz się doświadczeniami i sugestiami związanymi z praktycznym rozwiązywaniem problemów i rzeczywistymi wyzwaniami związanymi z ochroną bezpieczeństwa informacji.

PROGRAM SZKOLENIA

MODUŁ I: ZAGROŻENIA, RYZYKO, ORIENTACJA

  • Wstęp

    • Identyfikacja potrzeb i oczekiwań uczestników

  • Case studies

    • Omówienie przykładów aktualnych zagrożeń w obszarze bezpieczeństwa informacji

MODUŁ II: EU IS-GUIDELINES, NIS 2

  • UNIJNE WYMAGANIA W ZAKRESIE CYBERBEZPIECZEŃSTWA

  • DORA (DIGITAL OPERATIONAL RESILIANCE ACT )

  • DSA (DIGITAL SERVICES ACT)

  • DGA (DATA GOVERNANCE ACT)

  • NIS

MODUŁ III: ZMIANY W NORMACH ISO 27001 I ISO 27002

  • STRUKTURA NORM Z RODZINY ISO 2700x

  • ZMIANY W NORMIE ISO 27002

  • ISO 27001 I ISO 27002 - OKRES PRZEJŚCIOWY

MODUŁ IV: MITRE + ATTACK i CYBER KILL CHAIN

  • CHARAKTERYSTYKA I DZIAŁANIE

    • Taktyka – techniki
    • Grupy
    • Przykłady działania

MODUŁ V: ISO 27701

  • ISO 27701:2019 - ZAWARTOŚĆ

  • ISO 27701:2019 ANEKS F

  • ISO 27701:2019 ANEKS A

  • ISO 27701:2019 ANEKS B

MODUŁ VI: PDCA W ISO 27001 WEDŁUG ISO 27003

MODUŁ VII: ISO 27036, NIST 161

  • Omówienie normy ISO 27036, NIST 800-161

    • Przegląd serii ISO 27036
    • Zastosowanie norm z serii ISO 27036 – przykłady
    • NIST 800-161 Zarządzanie ryzykiem łańcucha dostaw

PODSUMOWANIE SZKOLENIA I EGZAMIN

Egzamin w formie pisemnej składa się z 20 pytań testowych jednokrotnego wyboru. Aby uzyskać ocenę pozytywną, należy uzyskać minimum 50% poprawnych odpowiedzi.

KTO MOŻE WZIĄĆ UDZIAŁ W SZKOLENIU:

Osoby posiadające akredytowany certyfikat CIS-Information Security Manager i/lub akredytowany certyfikat CIS-Information Security Auditor, które chciałyby przedłużyć ich ważność.

Dla przedłużenia ważności certyfikatu, oprócz udziału w szkoleniu odnawiającym, konieczne jest spełnienie innych warunków, takich jak: wykazanie się doświadczeniem w dziedzinie zarządzania bezpieczeństwem informacji oraz, w przypadku przedłużania ważności certyfikatu CIS-Information Security Auditor, dodatkowo potwierdzenie swojego doświadczenia w obszarze auditowania (dostarczenie dowodów na co najmniej cztery kompletne audity systemów odnoszących się do zarządzania bezpieczeństwem informacji, w tym co najmniej 20 dni auditowych).

UWAGA: Ze względu na pandemię szkolenie w 2022 r. odbędzie się w formie on-line w jednym wskazanym terminie.

W cenie szkolenia:

Wydanie akredytowanego certyfikatu CIS

Poczęstunek oraz lunch

Materiały szkoleniowe

Wsparcie trenera po szkoleniu

  • 16 godzin szkolenia - 2 dni

  • 70% czasu ćwiczenia, case study, dyskusje

  • 30% czasu mini-wykłady

DLACZEGO MY?

  • Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.

  • Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i auditorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.

  • Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikującej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.

CO MÓWIĄ UCZESTNICY SZKOLEŃ?

Ministerstwo Spraw Wewnętrznych i Administracji

Szkolenie poprzez ankiety ewaluacyjne zostało pozytywnie ocenione przez uczestników, zaś w opinii Zamawiającego usługa została przeprowadzona zgodnie z zamówieniem tj. w sposób profesjonalny i rzetelny. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

BPH Towarzystwo Funduszy Inwestycyjnych S.A.

Osoba prowadząca szkolenie była komunikatywnym partnerem o dużej wiedzy i doświadczeniu, dzięki czemu realizowany materiał został wzbogacony o ciekawe ćwiczenia i przykłady z życia. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

Polski Komitet Normalizacyjny

Trenerzy wykonywali swoją pracę z zaangażowaniem, byli kreatywni, a także zawsze przygotowani do przeprowadzenia zajęć. Rekomendujemy firmę CIS jako solidnego partnera w zakresie organizacji i prowadzenia szkoleń. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

IT SOLUTION e-advance

Szkolenie zostało przeprowadzone na wysokim poziomie zgodnie z oczekiwaniami. Prowadzący szkolenie wykazał się szeroką wiedzą merytoryczną popartą praktycznymi przykładami, co pozwalało na łatwe zrozumienie omawianych zagadnień. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

ISO time

Szkolenie zostało przygotowane i przeprowadzone w sposób profesjonalny i z należytą starannością, a firma CIS jest godną polecenia do współpracy w zakresie świadczonych usług szkoleniowych. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

Terminy / Cena szkolenia* (2 dni / 16 h)

  • 01 – 02 kwiecień 2025 r., Mikołów| 1990 zł netto (UWAGA: ze względu na konieczność zamówienia egzaminów zgodnie z zasadami akredytacyjnymi – zgłoszenia można przysyłać wyłącznie do 24 marca 2025 r.)
  • 24 – 25 kwiecień 2025 r., Warszawa| 1990 zł netto (UWAGA: ze względu na konieczność zamówienia egzaminów zgodnie z zasadami akredytacyjnymi – zgłoszenia można przysyłać wyłącznie do 2 kwietnia 2025 r.)

Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: 2447,70 zł

* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.

CENA SZKOLENIA OBEJMUJE:

  1. Przeprowadzenie szkolenia.
  2. Materiały szkoleniowe w formie drukowanej.
  3. Przerwy kawowe i drobne poczęstunki.
  4. Ciepły posiłek w ciągu dnia.
  5. Opłata akredytacyjna (za egzamin i wydanie certyfikatu).

NOCLEGI: opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.

INTERESUJE CIĘ TO SZKOLENIE?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




    BARBARA WRÓBLEWSKA

    Koordynatorka ds. szkoleń i certyfikacji CIS

    Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 516 687 791
    E-mail: barbara.wroblewska@cis-cert.com.pl