Odbiorcy szkolenia

 

Osoby zajmujące się problematyką bezpieczeństwa informacji, audytorzy wewnętrzni lub osoby planujące w przyszłości przeprowadzać audyty systemów informacyjnych w instytucji sektora publicznego lub prywatnego. 

 

Cel szkolenia

 

Dostarczenie słuchaczom wiedzy na temat technik oraz metodyki przeprowadzania audytu bezpieczeństwa informacyjnego w firmie. Zajęcia pozwalają poznać i zrozumieć zagadnienia związane z normą ISO/IEC 17799 i PN-ISO/IEC 27001. Uczestnicy pozyskają wiedzę z zakresu wymagań bezpieczeństwa informacji. Szkolenie umożliwia zdobycie umiejętności ułatwiających samodzielne zaplanowanie i realizację audytu systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO/IEC 27001.  

 

Program szkolenia

 

  • Terminologia ISO/IEC 17799, ISO/IEC 27001. Polityka bezpieczeństwa informacji
  • System zarządzania bezpieczeństwem informacji. Zarządzanie ryzykiem w  bezpieczeństwie
  • Interpretacje zapisów Załącznika Normatywnego A normy PN-ISO/IEC 27001
  • Interpretacje zapisów Załącznika Normatywnego A normy PN-ISO/IEC 27001
  • Praktyczne podejście do audytu bezpieczeństwa informacji. Audyt zgodności z normą ISO/IEC 27001
  • Audyt zgodności z Ustawą o ochronie danych osobowych
  • Audyt bezpieczeństwa kluczowych urządzeń, systemów i aplikacji informatycznych
  • Testy penetracyjne. Narzędzia wspomagające prace audytora.

 

Prowadzący

 

Specjalista audytu systemów informatycznych oraz specjalista ds. kontroli wewnętrznej realizujący zadania dla Polskiego Instytutu Kontroli Wewnętrznej. Certyfikowany inżynier bezpieczeństwa informacji, audytor wiodący ISO/IEC 27001. Uczestnik i koordynator wielu projektów audytowych oraz postępowań kontrolnych realizowanych w organizacjach sektora prywatnego i publicznego. Ponadto doświadczony trener i wykładowca na Uczelniach Wyższych z tematyki kontroli wewnętrznej, audytu wewnętrznego, oszustw i nadużyć w organizacjach oraz bezpieczeństwa informacyjnego. Główny specjalista ds. bezpieczeństwa w jednej z agencji rządowych. Dodatkowo jest też biegłym sądowym z zakresu przestępstw przy użyciu sprzętu IT i sieci komputerowych. Autor licznych publikacji w czasopismach związanych z bezpieczeństwem IT (Boston IT Security Review, Hakin9, XPLOIT) a także ekspertem gazety „Rzeczpospolita” z zakresu przestępstw komputerowych.

 

Udział umożliwia zdobycie

    

  • 12 punktów w Programie Ustawicznego Kształcenia,  

    Krajowej Listy Audytorów, Kontrolerów i Specjalizacji Powiązanych

 

  • 12 punktów CPE

      

Numer identyfikacyjny PIKW w Rejestrze CPE 129051  / Registry ID: 129051

PIKW is registered with the National Association of State Boards of Accountancy (NASBA) as a sponsor of continuing professional education on the National Registry of CPE Sponsors. State boards of accountancy have the final authority on the acceptance of individual courses for CPE credit. Complaints regarding registered sponsors may be submitted to the National Registry of CPE
 

Miejsce realizacji

 

Warszawa Centrum lub Wola - dokładne miejsce realizacji zostanie określone w informacji mailowej, wysłanej do uczestników szkolenia na 7 dni przed terminem realizacji.

 

(*uruchomienie uwarunkowane jest liczebnością grupy na poziomie min. 6 osób)

 

Uczestnictwo w szkoleniu

 

Koszt uczestnictwa i warunki udziału zawarte są w formularzu zgłoszeniowym.

 

Pobierz  Zgłoszenie udziału

 

Jeśli spełniają Państwo ustawowe wymogi, dotyczące zwolnienia z podatku VAT, prosimy o wypełnienie i dołączenie do zgłoszenia, załącznika zamieszczonego poniżej:

 

Pobierz Oświadczenie VAT

 

Kontakt

 

Joanna Juchnowicz - Specjalista ds. Szkoleń 
e-mail: j.juchnowicz@pikw.pl

(22) 654-10-44| kom. 533 220 400 | fax (22) 620 94 36

 

...............................................       Zapraszamy do udziału       ...................................................