Odbiorcy szkolenia
Osoby zajmujące się problematyką bezpieczeństwa informacji, audytorzy wewnętrzni lub osoby planujące w przyszłości przeprowadzać audyty systemów informacyjnych w instytucji sektora publicznego lub prywatnego.
Cel szkolenia
Dostarczenie słuchaczom wiedzy na temat technik oraz metodyki przeprowadzania audytu bezpieczeństwa informacyjnego w firmie. Zajęcia pozwalają poznać i zrozumieć zagadnienia związane z normą ISO/IEC 17799 i PN-ISO/IEC 27001. Uczestnicy pozyskają wiedzę z zakresu wymagań bezpieczeństwa informacji. Szkolenie umożliwia zdobycie umiejętności ułatwiających samodzielne zaplanowanie i realizację audytu systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO/IEC 27001.
Program szkolenia
- Terminologia ISO/IEC 17799, ISO/IEC 27001. Polityka bezpieczeństwa informacji
- System zarządzania bezpieczeństwem informacji. Zarządzanie ryzykiem w bezpieczeństwie
- Interpretacje zapisów Załącznika Normatywnego A normy PN-ISO/IEC 27001
- Interpretacje zapisów Załącznika Normatywnego A normy PN-ISO/IEC 27001
- Praktyczne podejście do audytu bezpieczeństwa informacji. Audyt zgodności z normą ISO/IEC 27001
- Audyt zgodności z Ustawą o ochronie danych osobowych
- Audyt bezpieczeństwa kluczowych urządzeń, systemów i aplikacji informatycznych
- Testy penetracyjne. Narzędzia wspomagające prace audytora.
Prowadzący
Ekspert PIKW - specjalista audytu systemów informatycznych oraz specjalista ds. kontroli wewnętrznej realizujący zadania dla Polskiego Instytutu Kontroli Wewnętrznej. Certyfikowany inżynier bezpieczeństwa informacji, audytor wiodący ISO/IEC 27001. Uczestnik i koordynator wielu projektów audytowych oraz postępowań kontrolnych realizowanych w organizacjach sektora prywatnego i publicznego. Ponadto doświadczony trener i wykładowca na Uczelniach Wyższych z tematyki kontroli wewnętrznej, audytu wewnętrznego, oszustw i nadużyć w organizacjach oraz bezpieczeństwa informacyjnego. Główny specjalista ds. bezpieczeństwa w jednej z agencji rządowych. Dodatkowo jest też biegłym sądowym z zakresu przestępstw przy użyciu sprzętu IT i sieci komputerowych. Autor licznych publikacji w czasopismach związanych z bezpieczeństwem IT (Boston IT Security Review, Hakin9, XPLOIT) a także ekspertem gazety „Rzeczpospolita” z zakresu przestępstw komputerowych.
Udział umożliwia zdobycie
- 12 punktów w Programie Ustawicznego Kształcenia,
Krajowej Listy Audytorów, Kontrolerów i Specjalizacji Powiązanych
- 12 punktów CPE
Numer identyfikacyjny PIKW w Rejestrze CPE 129051 / Registry ID: 129051
Miejsce realizacji
-
Szkolenie realizowane w formie on-line live - transmisja na żywo.
(*uruchomienie uwarunkowane jest liczebnością grupy na poziomie min. 6 osób)
Uczestnictwo w szkoleniu
Koszt uczestnictwa i warunki udziału zawarte są w formularzu zgłoszeniowym.
Pobierz Formularz_zgłoszeniowy na na 2-dniowe szkolenie on-line
Zgłoszenie należy przesłać w formie skanu na adres eszkolenia@pikw.pl
Jeśli spełniają Państwo ustawowe wymogi, dotyczące zwolnienia z podatku VAT,
prosimy o wypełnienie i dołączenie do zgłoszenia, załącznika zamieszczonego poniżej:
Pobierz Oświadczenie VAT
Kontakt
Joanna Juchnowicz - Specjalista ds. Szkoleń
e-mail: j.juchnowicz@pikw.pl
(22) 654 10 44| kom. 533 220 400| fax (22) 620 94 36