Bezpieczeństwo informacji w organizacji

Cel szkolenia:

Celem szkolenia “Bezpieczeństwo informacji w organizacji” jest wprowadzenie w tematykę zarządzania informacjami w firmie. Szczególnym elementem szkolenia jest wskazanie różnic oraz podobieństw między informacjami i danymi chronionymi obowiązkowo oraz dobrowolnie.

Szkolenie obejmuje również wskazówki dotyczące klasyfikacji i wartościowania informacji, w tym wyliczania wartości odtworzeniowej oraz procesowej informacji wykorzystywanych w firmach.

W trakcie szkolenia wskazane zostaną również mechanizmy i środki ochrony informacji wynikające z przepisów prawa, zapisów umownych jak i przyjętych rozwiązań organizacyjnych i technicznych.

Zamierzone efekty:

Po szkoleniu Uczestnik będzie rozumiał zasady i podstawy, w tym:

  • Zidentyfikować i opisać proces biznesowy w którym przetwarzane są informacje
  • Wskazać wymagania w zakresie ochrony informacji wynikające z przepisów prawa i zobowiązań
  • Wskazać zasady klasyfikacji i wartościowania informacji
  • Wskazać przepisy prawa wspierające ochronę informacji, w tym te które opisują tajemnicę przedsiębiorstwa oraz tajemnicę negocjacji handlowych.
  • Określić założenia do analizy ryzyka w bezpieczeństwie informacji
  • Wskazać zasady organizacji ochrony, w tym doboru środków technicznych i organizacyjnych.

W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.

Rodzaj szkolenia

  • Szkolenie on-line
  • Szkolenie otwarte (dla każdego)
  • Szkolenie zamknięte (dla firm)

Dla kogo?

  • Inspektor Ochrony Danych (IOD)
  • Specjalista ds. ochrony danych osobowych
  • Specjalista / manager ochrony informacji
  • Konsultant ds bezpieczeństwa
  • Specjalista ds. bezpieczeństwa

Co na szkoleniu:

Ramowy program:

  • Proces biznesowy a cykl życia informacji
  • Klasyfikacja i wartościowanie informacji
  • Przepisy prawa w ochronie informacji
  • Atrybuty bezpieczeństwa informacji (triada CIA)
  • Analiza ryzyka (model uproszczony oraz prezentacja modelu z ISO 27005)
  • Zabezpieczenia dla informacji

Ćwiczenia i warsztaty (wybrane):

  • Klasyfikacja informacji
  • Wartościowanie informacji
  • Informacje w procesach biznesowych
  • Analiza ryzyka
  • Cele zabezpieczeń

Podstawy szkolenia:

  • Przepisy branżowe
  • ISO 27001, ISO 27002, ISO 27005
  • Metodyki, wytyczne i standardy branżowe (zależne od grupy), w tym Rekomendacje KNF, Metodyka KGP, Kodeksy Branżowe

Korzyści z udziału w szkoleniu:

  • zdobycie branżowej wiedzy opartej o międzynarodowe standardy
  •  interaktywne zajęcia łączące wykład z ćwiczeniami
  • 30 dniowa opieka Trenera
  • dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
  • Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
  • Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 1 dzień (e-learning)
Cena: 600 PLN / netto

Najbliższe szkolenie

    Szybki kontakt

    Jestem zainteresowany tym szkoleniem, proszę o więcej informacji:

    O prowadzącym:

    Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. Bezpieczeństwem informacji zajmuje się od 2000 roku, w tym realizował:

    • Projekty związane z wykorzystaniem security awareness do spełnienia obowiązków informacyjnych RODO i Kodeks Pracy (Polska i Wielka Brytania), dla największych marek globalnych
    • Obsługę incydentów bezpieczeństwa informacji (kilka naruszeń w tym w Polsce i Wielkiej Brytanii), w tym w organizacjach ICT
    • Wdrożenia systemów ochrony informacji, w tym w oparciu o ISO 27001. 

    Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług szkoleń, wdrożeń i audytów oraz obsługi incydentów skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY), PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.

    Publikacje trenera

    • Ryzyko a podatności

      Zarządzanie ryzykiem, za sprawą coraz częściej wymaganego myślenia opartego o ryzyko, staje się tematem numer 1. Coraz więcej standardów, ale również i przepisów wskazuje na konieczność wdrażania rozwiązań zależnych od stopnia ryzyka. W publikacjach i przepisach tych widoczne jest podejście dwustopniowe: Wymagania minimalne, wynikające z przepisu prawa; Wymagania adekwatne do danego systemu, wynikające z analizy

      Analiza zagrożeń, Szacowanie i ocena ryzyka
    • Alkomaty a compliance

      Ostatni artykuł z cyklu nie będzie dotyczył bezpośrednio alkomatów, a idei czy też filozofii zgodności. Od wielu lat compliance, czyli zgodność, jest jednym z ważniejszych nurtów, który w dość dużym stopniu konkuruje z działami zajmującymi się bezpieczeństwem (RODO, BHP, PPOŻ. i wieloma innymi) o prymat właśnie w dziedzinie bezpieczeństwa organizacji. W dużym skrócie, nie wchodząc

      Aktualności, audyt rodo, RODO
    • KONTEKST ORGANIZACJI NA PRZYKŁADZIE LINII BIZNESOWYCH

      W 2009 roku została wydana pierwsza norma ISO 31000:2009 Zasady i wytyczne (tytuł polski), tym samym wprowadzając pojęcie tzw. kontekstu organizacji. Dzieląc go na kontekst zewnętrzny i wewnętrzny. W dużym uproszczeniu kontekst organizacji to próba zrozumienia czynników, w których działa organizacja (kontekst zewnętrzny) oraz wnętrza organizacji (kontekst wewnętrzny), a w efekcie zrozumienie powiązań. Te powiązania,

      Zarządzanie bezpieczeństwem