Poznaj procesy, wymagania oraz praktyczne zastosowanie norm ISO 27001 i ISO 27002

Zdobądź niezbędną wiedzę z zakresu prawa i psychologii, by móc sprawnie i zgodnie z przepisami wprowadzić w Twojej firmie nabytą wiedzę techniczną

Zdobądź kompetencje do pełnienia funkcji np. Pełnomocnika ds. Bezpieczeństwa
Zdobądź certyfikat pożądany na rynku

http://gov.pl/web/cyfryzacja/audyt

DLACZEGO WARTO?

  • Potwierdzisz swoje kompetencje uzyskując:

    • międzynarodowy, akredytowany certyfikat „CIS-Information Security Manager” oraz
    • nieakredytowany certyfikat „Chief Security Officer”.

  • Zyskasz konkretne psychologiczne narzędzia oraz wiedzę z zakresu prawa, które pomogą Ci skutecznie zajmować się bezpieczeństwem informacji w firmie.

  • Poznasz najważniejsze podstawy systemu bezpieczeństwa informacji oraz ogólne aspekty dotyczące organizacji, technologii i zarządzania procesami.

  • Zdobędziesz umiejętności m.in. takie jak: zdolność do pracy w zespole oraz do rozwiązywania konfliktów.

  • Poznasz, jakie są modele relacyjne, techniki motywacyjne i procesy dynamiki grupy.

  • Liczne przykłady przytaczane przez trenera pomogą Ci samodzielnie wdrożyć w firmie to, czego nauczyłeś się podczas szkolenia.

PROGRAM SZKOLENIA

Moduł I: Normy ISO 27001 / ISO 27002

  • Opis

    Głównym tematem Modułu I jest omówienie Międzynarodowego Standardu ISO/IEC 27001, stanowiącego nie tylko podstawę systemu zarządzania bezpieczeństwem informacji, ale będącego także odpowiednim przewodnikiem dla wdrożenia standardu ISO/IEC 27002, we wszystkich ważnych obszarach przedsiębiorstwa (m.in. w polityce bezpieczeństwa, zarządzaniu ryzykiem, planowaniu ciągłości biznesowej i audycie wewnętrznym).

    W ciągu 2 dni uczestnicy kursu poznają najważniejsze podstawy systemu bezpieczeństwa informacji. Zostaną również zapoznani z ogólnymi aspektami dotyczącymi organizacji, technologii i zarządzania procesami.

    Praktyczne przykłady przytaczane przez trenera pomogą uczestnikom samodzielnie wdrożyć w firmie to, czego nauczyli się podczas szkolenia.

Moduł II: Podstawy psychologii

  • Opis

    Podczas tej części szkolenia dowiesz się, jak wdrażać w firmie zdobytą wiedzę techniczną.

    Moduł II obejmuje również naukę takich umiejętności jak: zdolność do pracy w zespole, zdolność do rozwiązywania konfliktów, zdolność do współpracy interdyscyplinarnej oraz zaznajamia z modelami relacyjnymi, procesami dynamiki grupy i technikami motywacyjnymi.

Moduł III: Podstawy prawne

  • Opis

    W ostatnim dniu szkolenia omawiane są zagadnienia związane z systemem utworzonym przez przepisy regulujące ochronę danych osobowych, które stanowią jeden z najistotniejszych elementów w zakresie bezpieczeństwa informacji. Podczas kursu Uczestnicy zostaną zaznajomieni z czterema priorytetami z tego zakresu:

    Ochrona i bezpieczeństwo danych

    Blok ten zawiera informacje na temat danych podlegających ochronie, sposobu korzystania z danych, tajemnicy danych, praw osób zainteresowanych, kar i odszkodowań.

    Ustawy o konkurencji i konkurencyjności

    Ta część udziela podstawowych informacji na temat reklam przesyłanych drogą elektroniczną, ochrony i zakazów dotyczących reklam, łączy internetowych i znaków towarowych.

    Handel elektroniczny

    Ten rozdział poświęcony został dyrektywom o handlu elektronicznym, sprzedaży zdalnej oraz ustawie o podpisie elektronicznym.

    Prawa autorskie i nazwy domen

    Ostatnia część tego modułu dotyczy ochrony znaków towarowych oraz ochrony nazw i znaków identyfikacyjnych.

Moduł IV: Podsumowanie szkolenie i egzamin

  • Opis

    Egzamin pisemny – trwa godzinę i  jest przeprowadzany w formie testu jednokrotnego wyboru (30 pytań: 7 pytań z prawa, 7 pytań z psychologii i 16 pytań z norm ISO 27001 i 27002). Aby zdać egzamin, należy uzyskać minimum 50% poprawnych odpowiedzi z każdego modułu (moduły to: prawo, psychologia, normy).

SPRAWDŹ, CZY TO SZKOLENIE JEST DLA CIEBIE

I JAKIE CERTYFIKATY OTRZYMASZ

Jeżeli szukasz szkolenia, które pozwoliłoby Ci zwiększyć kompetencje w zakresie zarządzania bezpieczeństwem informacji, czy to z poziomu zarządu, czy z poziomu managera zespołu odpowiedzialnego za bezpieczeństwo informacji w firmie – szkolenie to idealnie wpisze się w Twoje oczekiwania. Dobrze, gdybyś posiadał podstawową wiedzę z zakresu technologii informacyjnych, ale nie jest to warunek konieczny uczestnictwa w szkoleniu.

W jego trakcie zostanie Ci przybliżony zakres normy ISO 27001/ ISO 27002 oraz zdobędziesz niezbędną wiedzę z podstaw prawa i psychologii. Zapoznasz się również z najważniejszymi podstawami systemu bezpieczeństwa informacji oraz ogólnymi aspektami dotyczącymi organizacji, technologii i zarządzania procesami. Z kolei liczne przykłady przytaczane przez trenera pomogą Ci samodzielnie wdrożyć w firmie to, czego nauczyłeś się podczas szkolenia.

Po zdaniu egzaminu otrzymasz akredytowany certyfikat „CIS-Information Security Manager” dla normy ISO 27001 oraz nieakredytowany certyfikat „Chief Security Officer” (ważny bezterminowo). Posiadając akredytowany certyfikat IS Manager będziesz spełniać jeden z warunków przystąpienia do szkolenia „Information Security Auditor” także organizowanego przez CIS.

UWAGA: Zgodnie z zasadami certyfikacji osób ważność certyfikatu akredytowanego „CIS-Information Security Manager” należy przedłużyć po okresie 3 lat uczestnicząc w 2-dniowym szkoleniu odnawiającym wiedzę i wykazując się doświadczeniem w obszarze bezpieczeństwa informacji w ciągu tych trzech lat (szczegółowe warunki przedłużania ważności akredytowanych certyfikatów CIS do pobrania na dole strony w: WARUNKI WSPÓŁPRACY). Wydawany przez CIS certyfikat akredytowany spełnia kryteria określone w rozporządzeniu Ministra Cyfryzacji z 12.10.2018 r.

Odpowiedź Ministra Cyfryzacji w tej sprawie.

W cenie szkolenia:

Imienne certyfikaty potwierdzające Twoje kompetencje

Materiały szkoleniowe

Wsparcie trenera po szkoleniu

Poczęstunek oraz lunch

  • 32 godziny szkolenia - 4 dni

  • 80% czasu ćwiczenia, case study, dyskusje

  • 20% czasu mini-wykłady

DLACZEGO MY?

  • Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.

  • Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.

  • Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i auditorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.

  • Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikującej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.

CO MÓWIĄ UCZESTNICY SZKOLEŃ?

Ministerstwo Spraw Wewnętrznych i Administracji

Szkolenie poprzez ankiety ewaluacyjne zostało pozytywnie ocenione przez uczestników, zaś w opinii Zamawiającego usługa została przeprowadzona zgodnie z zamówieniem tj. w sposób profesjonalny i rzetelny. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

BPH Towarzystwo Funduszy Inwestycyjnych S.A.

Osoba prowadząca szkolenie była komunikatywnym partnerem o dużej wiedzy i doświadczeniu, dzięki czemu realizowany materiał został wzbogacony o ciekawe ćwiczenia i przykłady z życia. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

Polski Komitet Normalizacyjny

Trenerzy wykonywali swoją pracę z zaangażowaniem, byli kreatywni, a także zawsze przygotowani do przeprowadzenia zajęć. Rekomendujemy firmę CIS jako solidnego partnera w zakresie organizacji i prowadzenia szkoleń. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

IT SOLUTION e-advance

Szkolenie zostało przeprowadzone na wysokim poziomie zgodnie z oczekiwaniami. Prowadzący szkolenie wykazał się szeroką wiedzą merytoryczną popartą praktycznymi przykładami, co pozwalało na łatwe zrozumienie omawianych zagadnień. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

ISO time

Szkolenie zostało przygotowane i przeprowadzone w sposób profesjonalny i z należytą starannością, a firma CIS jest godną polecenia do współpracy w zakresie świadczonych usług szkoleniowych. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

Terminy / Cena szkolenia* (4 dni / 32 h)

  • 04 – 07 czerwiec 2024 r., Warszawa | 3600 zł netto (UWAGA: ze względu na konieczność zamówienia egzaminów zgodnie z zasadami akredytacyjnymi – zgłoszenia można przysyłać wyłącznie do 21 maja 2024 r.)
  • 15 – 18 październik 2024 r., Warszawa | 3600 zł netto (UWAGA: ze względu na konieczność zamówienia egzaminów zgodnie z zasadami akredytacyjnymi – zgłoszenia można przysyłać wyłącznie do 1 października 2024 r.)
  • 22 – 25 październik 2024 r., Mikołów | 3600 zł netto (UWAGA: ze względu na konieczność zamówienia egzaminów zgodnie z zasadami akredytacyjnymi – zgłoszenia można przysyłać wyłącznie do 8 października 2024 r.)

Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: 4428 zł (koszt brutto udziału w szkoleniu w  grudniu 2023 r. – 4182 zł)

* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.

CENA SZKOLENIA OBEJMUJE:

  1. Przeprowadzenie szkolenia.
  2. Materiały szkoleniowe w formie drukowanej.
  3. Przerwy kawowe i drobne poczęstunki.
  4. Ciepły posiłek w ciągu dnia.
  5. Opłata akredytacyjna (za egzamin i wydanie certyfikatu).

NOCLEGI: opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.

INTERESUJE CIĘ TO SZKOLENIE?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




    BARBARA WRÓBLEWSKA

    Koordynator ds. Certyfikacji i Szkoleń

    Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 516 687 791
    E-mail: barbara.wroblewska@cis-cert.com.pl