Zdobędziesz kluczową wiedzę z zakresu zmian międzynarodowej normy ISO/IEC 27001
Nauczysz się właściwie interpretować zapisy nowej normy ISO/IEC 27001:2022
Zapoznasz się z metodyką wdrożeniową zorientowaną na praktykę
Udoskonalisz kompetencje zarządzania przejściem na nową normę ISO/IEC 27001:2022
DLACZEGO WARTO?

  • Potwierdzisz swoje kompetencje w zakresie wdrożenia nowej normy ISO 27001:2022 oraz aktualizacji systemu zarządzania bezpieczeństwem informacji.

  • Zyskasz konkretne narzędzia oraz wiedzę z zakresu  przeprowadzenia analizy luk bezpieczeństwa.

  • Poznasz najważniejsze podstawy w zakresie atrybutów bezpieczeństwa zgodnie z wytycznymi ISO/IEC 27002:2022.

  • Zdobędziesz umiejętności umożliwiające zoptymalizowanie swojej Deklaracji stosowania.

  • Poznasz, jakie są konieczne zasoby do przejścia na nową normę ISO 27001:2022.

  • Liczne przykłady przytaczane przez trenera pomogą Ci samodzielnie wdrożyć w firmie to, czego nauczyłeś się podczas szkolenia.

PROGRAM SZKOLENIA

Moduł I: WPROWADZENIE DO WYMAGAŃ SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI WG NOWEJ NORMY ISO/IEC 27001:2022

  • Czym jest standard ISO/IEC 27001?

  • Zagadnienia, na które nowa norma jest ukierunkowana:

    • Zmiana tytułu normy na „Information security, cybersecurity and privacy protection — Information security management systems — Requirements” (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności — Systemy zarządzania bezpieczeństwem informacji — Wymagania).
    • Bezpieczeństwo informacji
    • Cyberbezpieczeństwo
    • Ochrona prywatności

Moduł II: ZMIANY W NOWEJ NORMIE ISO/IEC 27001:2022

  • Zmiany w głównej części standardu:

    • Zrozumienie potrzeb i oczekiwań stron zainteresowanych – które z wymagań stron zainteresowanych muszą być uwzględnione w SZBI
    • System zarządzania bezpieczeństwem informacji – wymagane planowanie procesów i ich interakcji w ramach SZBI
    • Role organizacyjne, obowiązki i uprawnienia – komunikacja wewnętrzna ról w organizacji
    • Cele bezpieczeństwa informacji i planowanie ich osiągnięcia – wymagane monitorowanie celów
    • Planowanie zmian – klauzula wymagająca, aby wszelkie zmiany w SZBI były dokonywane w zaplanowany sposób
    • Komunikacja – co dalej z ustanowieniem procesów komunikacji
    • Planowanie i sterowanie operacyjne – nowe wymagania dotyczące ustalania kryteriów dla procesów bezpieczeństwa oraz wdrażania procesów według tych kryteriów; co dalej z wymogiem realizacji planów dla osiągnięcia celów
    • Przegląd zarządzania – wkłady zainteresowanych stron dotyczące ich potrzeb i oczekiwań oraz istotne dla SZBI
    • Udoskonalenie – Ciągłe doskonalenie oraz Niezgodność i działanie korygujące

  • Zmiana wykazu zabezpieczeń przedstawionych w normatywnym załączniku A do normy

    • Aktualna ilość obligatoryjnych do wdrożenia zabezpieczeń (93) w miejsce wcześniejszych 114
    • Przebudowane zabezpieczenia podzielone na 4 grupy:
    • zabezpieczenia organizacyjne – m.in. polityki informacyjne, zwrot aktywów, bezpieczeństwo informacji przy korzystaniu z usług w chmurze
    • zabezpieczenia osobowe – m.in. praca zdalna, kontrola, zachowanie poufności lub umowy o zachowaniu poufności
    • zabezpieczenia fizyczne – m.in. nośniki pamięci, konserwacja sprzętu, monitorowanie bezpieczeństwa fizycznego lub zabezpieczenie biur, pomieszczeń i obiektów
    • zabezpieczenia technologiczne – m.in. bezpieczne uwierzytelnianie, usuwanie informacji, zapobieganie wyciekom danych lub rozwój zlecony na zewnątrz

  • Dodatkowe 11 nowych zabezpieczeń:

    • analiza zagrożeń
    • bezpieczeństwo informacji przy korzystaniu z usług w chmurze
    • gotowość teleinformatyczna do zapewnienia ciągłości działania
    • monitorowanie bezpieczeństwa fizycznego
    • zarządzanie konfiguracją
    • usuwanie informacji
    • maskowanie danych
    • zapobieganie wyciekom danych
    • działania monitorujące
    • filtrowanie sieci
    • bezpieczne kodowanie

Moduł III: CZAS NA WPROWADZENIE ZMIAN W SZBI I PRZEJŚCIA NA NOWĄ NORMĘ ISO/IEC 27001:2022

  • Do kiedy certyfikowane organizacje są zobowiązane do przejścia na nową normę ISO/IEC 27001:2022?

  • Jakie są podstawowe zasady audytu przejścia na ISO/IEC 27001:2022?

Moduł IV: ZAKOŃCZENIE SZKOLENIA

  • PODSUMOWANIE SZKOLENIA

    Ocena skuteczności

  • WYDANIE CERTYFIKATÓW POTWIERDZAJĄCYCH UDZIAŁ W SZKOLENIU

    Wydanie certyfikatów ukończenia szkolenia aktualizacyjnego.

PRZEĆWICZ NIEZBĘDNE NARZĘDZIA W PRAKTYCE

Jeżeli szukasz szkolenia, które pozwoliłoby Ci zwiększyć kompetencje w zakresie zarządzania bezpieczeństwem informacji, czy to z poziomu zarządu, managera zespołu odpowiedzialnego za bezpieczeństwo informacji w firmie, czy to z poziomu Auditora – szkolenie to idealnie wpisze się w Twoje oczekiwania.

W jego trakcie zostanie Ci przybliżony zakres nowej normy ISO/IEC 27001:2022 oraz zdobędziesz niezbędną wiedzę z podstaw systemu zarządzania bezpieczeństwem informacji po zmianach w normie. Zapoznasz się również z najważniejszymi ogólnymi aspektami dotyczącymi organizacji, technologii i zarządzania procesami. Z kolei liczne przykłady przytaczane przez trenera pomogą Ci samodzielnie wdrożyć w firmie to, czego nauczyłeś się podczas szkolenia.

W cenie szkolenia:

Imienny certyfikat potwierdzający Twoje kompetencje

Materiały szkoleniowe

Wsparcie trenera po szkoleniu

Poczęstunek oraz lunch (szkolenie stacjonarne)

  • 8 godzin szkolenia - 1 dzień

  • 80% czasu ćwiczenia, case study, dyskusje

  • 20% czasu mini-wykłady

Prezent:

Zapisując się na szkolenie, otrzymasz od nas dostęp do 45-minutowego webinaru „Zarządzanie ryzykiem w biznesie – czyli ISO 31000 w praktyce” zorganizowanego przez naszą „siostrzaną” jednostkę – Quality Austria-Polska

Odbierz prezent
Dlaczego my?

  • Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.

  • Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.

  • Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i auditorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.

  • Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikującej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.

CO MÓWIĄ UCZESTNICY SZKOLEŃ?

Ministerstwo Spraw Wewnętrznych i Administracji

Szkolenie poprzez ankiety ewaluacyjne zostało pozytywnie ocenione przez uczestników, zaś w opinii Zamawiającego usługa została przeprowadzona zgodnie z zamówieniem tj. w sposób profesjonalny i rzetelny. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

BPH Towarzystwo Funduszy Inwestycyjnych S.A.

Osoba prowadząca szkolenie była komunikatywnym partnerem o dużej wiedzy i doświadczeniu, dzięki czemu realizowany materiał został wzbogacony o ciekawe ćwiczenia i przykłady z życia. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

Polski Komitet Normalizacyjny

Trenerzy wykonywali swoją pracę z zaangażowaniem, byli kreatywni, a także zawsze przygotowani do przeprowadzenia zajęć. Rekomendujemy firmę CIS jako solidnego partnera w zakresie organizacji i prowadzenia szkoleń. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

IT SOLUTION e-advance

Szkolenie zostało przeprowadzone na wysokim poziomie zgodnie z oczekiwaniami. Prowadzący szkolenie wykazał się szeroką wiedzą merytoryczną popartą praktycznymi przykładami, co pozwalało na łatwe zrozumienie omawianych zagadnień. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

ISO time

Szkolenie zostało przygotowane i przeprowadzone w sposób profesjonalny i z należytą starannością, a firma CIS jest godną polecenia do współpracy w zakresie świadczonych usług szkoleniowych. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)

Terminy / Cena szkolenia* (1 dzień / 8 h)

  • 17.05.2024 r., szkolenie on-line | 1380 zł netto

Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: on-line – 1697,40 zł.

* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.

CENA SZKOLENIA OBEJMUJE:

  1. Przeprowadzenie szkolenia.
  2. Materiały szkoleniowe w formie pdf.
  3. Wydanie certyfikatu.

INTERESUJE CIĘ TO SZKOLENIE?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




    EWA WASIELEWSKA

    Business Development Manager

    Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 575 687 500
    E-mail: ewa.wasielewska@cis-cert.com.pl