PN-EN ISO/IEC 27001 to najbardziej znana na świecie norma dotycząca Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Celem szkolenia jest zaznajomienie uczestników z normą ISO/IEC 27001:2023, jej wymaganiami oraz rolą audytora w kontekście zarządzania bezpieczeństwem informacji. Dodatkowo elementy warsztatowe angażują uczestników w trakcie zajęć, co utrwala wiedzę i podnosi świadomość o zagrożeniach bezpieczeństwa informacji.
Dlaczego norma PN-EN ISO/IEC 27001 jest ważna?
W obliczu rosnącej cyberprzestępczości i stale pojawiających się nowych zagrożeń, zarządzanie bezpieczeństwem informacji w każdej organizacji jest kluczowym elementem strategicznym i jednocześnie może wydawać się trudne lub wręcz niemożliwe. Norma PN-EN ISO/IEC 27001 pomaga organizacjom w sposób świadomy chronić gromadzone informacje, budować bezpieczne procesy ich przetwarzania, uwzględniając zmieniające się zewnętrzne i wewnętrzne ryzyka.
PN-EN ISO/IEC 27001 promuje holistyczne podejście do bezpieczeństwa informacji przez wskazanie strategicznych obszarów w budowaniu bezpieczeństwa takich jak: ludzie, procesy i technologie.
System Zarządzania Bezpieczeństwem Informacji wdrożony zgodnie z tą normą jest narzędziem do budowania adekwatnych zabezpieczeń z uwzględnieniem uwarunkowań, w których działa organizacja, jej strategii biznesowej i celów.
Na szkoleniu odpowiemy na pytania:
- Jak przygotować się do audytu bezpieczeństwa informacji?
- O co chodzi w nowej normie ISO27001:2023?
- Czy jest audyt biznesowy – audyt drugiej strony?
Czas trwania: 2 dni (16 godzin)
PLAN RAMOWY
- Wprowadzenie do szkolenia
• Przedstawienie celów i programu szkolenia
• Omówienie znaczenia bezpieczeństwa informacji - Wprowadzenie do normy PN-EN ISO/IEC 27001:2023
• Historia i rozwój normy
• Kluczowe pojęcia i definicje
• Struktura normy - Wymagania normy PN-EN ISO/IEC 27001:2023
• Kontekst organizacji
• Zrozumienie potrzeb i oczekiwań interesariuszy
• Zakres systemu zarządzania bezpieczeństwem informacji (SZBI)
• Wprowadzenie
• Zakres normy
• Odniesienia normatywne
• Terminy i definicje
• Kontekst organizacji
• Przywództwo
• Planowanie
• Wsparcie
• Funkcjonowanie
• Ocena skuteczności
• Doskonalenie
• Załącznik A - Analiza ryzyka i jego zarządzanie
• Proces identyfikacji zagrożeń
• Ocena ryzyka
• Metody zarządzania ryzykiem - Rola audytora w systemie zarządzania bezpieczeństwem informacji
• Obowiązki i odpowiedzialności audytora
• Przygotowanie do audytu
• Przeprowadzanie audytów wewnętrznych - Kazusy związane z bezpieczeństwem informacji
• Analiza przypadków naruszenia bezpieczeństwa informacji
• Dyskusja na temat przyczyn i skutków
• Wnioski i najlepsze praktyki - Praktyczne aspekty audytów
• Techniki audytorskie
• Dokumentacja audytowa
• Przykłady raportów audytowych - Praca w grupach: symulacja audytu
• Uczestnicy dzielą się na grupy
• Symulacja przeprowadzania audytu w kontekście użytkowania urządzeń warsztatowych
• Prezentacja wyników i omówienie - Implementacja i monitorowanie SZBI
• Kluczowe kroki w implementacji
• Monitoring i przegląd SZBI
• Ciągłe doskonalenie - Podsumowanie – Kluczowe wnioski ze szkolenia
Piotr Słupczyński (Master of Business Administration)
Praktyk, ekspert ds. ochrony informacji niejawnych, biznesowych oraz osobowych, były kurator zawodowy. Od ponad dwudziestu lat jest związany z bezpieczeństwem informatycznym, a w szczególności ochroną informacji niejawnych, biznesowych i danych osobowych.
Moim celem jest podnoszenie świadomości uczestników w zakresie bezpieczeństwa informatycznego, cyberbezpieczeństwa, socjotechnik itp. Jestem również autorem szeregu fachowych artykułów z dziedziny cyberbezpieczeństwa, publikowanych m.in. w dwumiesięczniku „Ochrona i Bezpieczeństwo Obiektów i Biznesu” oraz w dzienniku „Rzeczpospolita”. Napisałem publikacje naukową pt.” Cyberbezpieczeństwo w czasie pandemii COVID-19 – przykłady ataków, sposoby zapobiegania i obrony” na Lotniczej Akademii Wojskowej. Dodatkowo, opracowałem wiele autorskich programów szkoleń, które wykorzystują w metodyce nauczania emocjach i zaangażowaniu kursanta. Moje kwalifikacje obejmują także rolę Inspektora Ochrony Danych Osobowych oraz funkcję Pełnomocnika Prezesa Zarządu ds. Ochrony Informacji Niejawnych.
Zostałem przeszkolony przez Agencję Bezpieczeństwa Wewnętrznego z zakresu ochrony informacji niejawnych NATO, Unii Europejskiej, Europejskiej Agencji Kosmicznej oraz ochrony informacji niejawnych w systemach teleinformatycznych. Uczestniczę i dzielę się swoją wiedzą jako prelegent na specjalistycznych szkoleniach, warsztatach, konferencjach, seminariach i kongresach. Zostałem wielokrotnie wyróżniony i nagrodzony przez różne instytucje.
Wykształcenie
- Akademia Psychologii Przywództwa w ramach Szkoły Biznesu Politechniki Warszawskiej
- Polsko-Japońska Akademia Technik Komputerowych – Master of Business Administration
- Uniwersytet Ekonomicznym w Poznaniu – Menedżer systemu zgłaszania nieprawidłowości i ochrony sygnalistów
- Uniwersytet Warszawski Wydział Dziennikarstwa i Nauk Politycznych – Bezpieczeństwo Wewnętrzne
- Uniwersytet Warszawski Studium Prawa Dowodowego, Kryminalistyki oraz Nauk Pokrewnych Centrum Nauk Sądowych
- Akademia Leona Koźmińskiego – Ochrona Danych Osobowych
- Uniwersytet Warszawski Wydział Pedagogiczny
Doświadczenie
- Coach / Trener / Szkoleniowiec prowadzący własną działalność gospodarczą (2009r) wpisaną do Rejestru Instytucji Szkoleniowych (RIS) pod nr 2.14/00170/2020.
- Pełnomocnik Prezesa Zarządu ds. Ochrony Informacji Niejawnych w spółce giełdowej PROCHEM S.A
- Inspektor Ochrony Danych
- Kurator zawodowy w Sądzie Rejonowym dla Warszawy Pragi Północ w Warszawie (Wydział rodzinny i karny)
- Aplikant kuratorski w Sądzie Rejonowym dla Warszawy Pragi Północ w Warszawie (Wydział rodzinny)
- Instruktor LEGOrobotyki
- Administrator Zabezpieczeń Teleinformatycznych w PROCHEM S.A.
- Inspektor Bezpieczeństwa teleinformatycznego w PROCHEM S.A.
Prowadzimy szkolenia zdalne lub stacjonarne.
Szkolenia online
Szkolenie online realizowane jest w czasie rzeczywistym przy pomocy komunikatora (np. Skype lub Microsoft Teams) oraz materiałów szkoleniowych przesłanych na Państwa pocztę elektroniczną (prezentacje, akty prawne, ćwiczenia, wzory wniosków, rejestrów itp., link do szkolenia). Niektóre materiały na ćwiczenia trzeba samemu wydrukować.
Rozpoczęcie zajęć online codziennie o godz. 8.30 lub 9.00 (w zależności od szkolenia). Na szkoleniach zdalnych realizujemy ten sam program, co na szkoleniach stacjonarnych.
Certyfikat o ukończeniu kursu/ szkolenia/ warsztatów zostanie wysłany wraz z fakturą po szkoleniu na adres podany w zgłoszeniu.
Ceny wszystkich szkoleń online
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- 2150 zł netto – szkolenie 5 dniowe
- 1700 zł netto – szkolenie 3 dniowe
- 1250 zł netto – szkolenie 2 dniowe
Szkolenia stacjonarne
Przyjazd, rejestracja i zakwaterowanie uczestników w pierwszym dniu szkolenia ok. godz. 12.00. Obiad o godz. 13.00 do 14.00. Rozpoczęcie zajęć programowych o godz. 14.00, a zakończenie zajęć ostatniego dnia ok. godz. 11.30.
Ceny wszystkich szkoleń stacjonarnych
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- Szkolenia 2 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 2000 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 1900 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Szkolenia 3 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 3200 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 3000 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Kursy 5 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 4200 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 4000 zł netto – zakwaterowanie w pokoju dwuosobowym.
Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, wyżywienie i zakwaterowanie.
Do podanych cen należy doliczyć podatek VAT w wysokości 23%.
Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.
Zniżki
- Członkowie KSOIN – 5%
- Uczestnicy szkoleń KSOIN – 5%
- Uczestnictwo 2 osób z jednej firmy – 5%
- Uczestnictwo 3 i więcej osób z jednej firmy – 10%
Zniżki nie sumują się.
Przydatne informacje
Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć.
Zgłoszeń można dokonywać wypełniając formularz zgłoszenia dostępny pod każdym szkoleniem na stronie www.ksoin.pl, e-mailem na adres biuro@ksoin.pl, faksem na numer +48 32 206 46 00.
Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty. Rezygnacje prosimy zgłaszać na adres biuro@ksoin.pl lub telefonicznie pod nr +48 32 206 46 00.
Terminy
- Hotel*** NAT Krynica Morska
- 82-120 Krynica Morska, ul. Gdańska 143
- Hotel Elbrus
- 43-370 Szczyrk, Słoneczna 8
- Centrum Rekreacji i Biznesu Stasinda / Grand Stasinda (zakwaterowanie w 2 budynkach obok siebie)
- 34-530 Bukowina Tatrzańska, ul. Karpęciny 5a