Information Security Manager ISO 27001
Szkolenia akreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001
Kurs obejmuje 3 moduły, w których można uczestniczyć niezależnie (w celu zachowania akredytacji należy jednak uczestniczyć we wszystkich 3):
- Podstawy psychologii i komunikacji dla Menadżera BI
- Norma ISO 27001, ISO 27002 (PN-ISO 17799:2007)
- Podstawy prawa
Udział we wszystkich trzech modułach stanowi podstawę przystąpienia do egzaminu. Pomyślne ukończenie kursu będzie potwierdzać uznawany na świecie, akredytowany przez BMWA, certyfikat CIS IS-Manager.
Informacje dodatkowe:
- Czas trwania szkolenia: 4 dni
- Uczestnik otrzymuje CERTYFIKAT
Audytor Bezpieczeństwa informacji ISO 27001
Szkolenia akreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001
Plan program szkoleniowego składa się z 2 modułów treningowych:
- Podstawy psychologii audytora BI
- Techniki audytu BI
Szkolenie poprzedza wstępny test techniczny z wiedzy IT.
Na zakończenie programu szkoleniowego uczestnicy przystępują do egzaminu końcowego, a po jego pomyślnym przejściu otrzymują CERTYFIKAT.
Przydatna wiedza wstępna:
Ważny certyfikat menadżera BI, znajomość terminologii IT i podstaw technicznych IT (sieć, systemu operacyjne, bazy danych, zasady rozwoju oprogramowania itd. – sprawdzane wstępnym testem technicznym) .
Informacje dodatkowe:
- Czas trwania szkolenia: 3 dni
Information Security Refresher dla Menadżerów i Audytorów ISO 27001
Szkolenia akreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001
Program szkolenia:
- Dalszy rozwój ISMS wg norm ISO 27001/ISO27002
- Wymagania standardu oraz efektywna implementacja w praktyce
- Nowe dodatkowe standardy, nowa zawartość w standardach serii ISO 27001
- Nowe metody oraz międzynarodowe doświadczenia
- Zewnętrzne i wewnętrzne audyty: synergia oraz optymalizacja systemów dzięki strukturalnym procesom
- Strategia oraz organizacja rozwoju
- Pytania związane z wewnętrzną implementacja, zadane przez uczestników
Przedłużenie certyfikatu: Ważność certyfikatu CIS traci swą ważność z ubiegiem trzech lat. Poprzez odnowienie egzaminów oraz okazanie praktycznego doświadczenia istnieje możliwość przedłużenia certyfikatu na okres 3 lat.
Informacje dodatkowe:
- Czas trwania szkolenia: 2 dni
Audytor ISO 20000
Szkolenia akreditowane dotyczące systemu zarządzania jakością usług IT - ISO/IEC 20000Audytor ISO 20000 jest ekspertem oraz najwyższym autorytetem w zakresie zarządzania usługami
IT. Posiada odpowiednie doświadczenie oraz wiedze, jest uprawniony do ewaluacji systemu oraz
przeprowadzania audytów. Dzięki fachowym umiejętnościom potrafi zidentyfikować niezgodności
z normą, określić potencjał i możliwości doskonalenia. Certyfikat itSMF pozwala audytorowi występować w imieniu akredytowanych organizacji, lub też działać jako konsultant IT, koncentrujący
sie na ocenie zgodności z ISO 20000.
Program dwudniowego kursu obejmuje m.in.:
- Wstęp i treść ISO 20000
- Przegląd procesu certyfikacji
- Wprowadzenie do ISO 20000: koncepcje, procesy, właściwości
- ISO 20000 cześć pierwsza: Specyfikacja zarządzania systememv
- ISO 20000 część druga: Kodeks postępowania
- Korzystanie z narzędziv
- Zakres ISO 20000
- Wdrożenie ISO 20000
- Egzamin pisemny itSMF: 1 godzina – test wielokrotnego wyboru
Informacje dodatkowe:
- Czas trwania szkolenia: 2 dni
- Osoby, które pozytywnie zdały egzamin końcowy otrzymają CERTYFIKAT
- Szkolenie oraz egzamin przeprowadzony zostanie w języku angielskim
Audytor wewnętrzny ISO 27001
Szkolenia nieakreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001
Szkolenie składa się z dużej ilości wykładów i ćwiczeń:
- Wymagania normy ISO 27001, zasady zarządzania bezpieczeństwem informacji
- Wymagania dla audytorów (audytor i audytowany)
- Planowanie procesu audytu wewnętrznego
- Nadzorowanie poaudytowych działań korygujących
- Pisanie niezgodności
- Podsumowanie niezgodności
- Przygotowanie raportu z audytu
Informacje dodatkowe:
- Czas trwania szkolenia: 3 dni
- Osoby, które pozytywnie zdały egzamin końcowy otrzymają CERTYFIKAT wydany przez CIS –Cert Polska
Wprowadzenie do audytu bezpieczeństwa IT
Szkolenia nieakreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001Obejmować będzie wprowadzenie do tematu bezpieczeństwa i audytu IT i omówienia jaką odgrywają rolę w dzisiejszych systemach. Poruszona zostanie tematyka zbierania poszczególnych dowodów audytowych ich weryfikacja, ocena a także do ustalenia w odniesieniu do systemów IT.
Informacje dodatkowe:
- Czas trwania szkolenia: 1 dzień
- Uczestnik otrzymuje zaświadczenie o uczestnictwie w szkoleniu
Aspekty kontroli bezpieczeństwa systemów informacyjnych/ Menadżer bezpieczeństwa informacji
Szkolenia nieakreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001
Poruszony zostanie temat zasobów firmy i proces ich kontroli w aspekcie ochrony danych a także rola samej kontroli w przeciwdziałaniu zagrożeniom IT. Omówione zostaną poszczególne zagrożenia a także problem dobrania odpowiednich zabezpieczeń realnie wpływających na poziom bezpieczeństwa.
Informacje dodatkowe:
- Czas trwania szkolenia: 2 dni
- Osoby, które pozytywnie zdały egzamin końcowy otrzymają CERTYFIKAT wydany przez CIS –Cert Polska
Podejście do kontroli zasobów systemów informatycznych
Szkolenia nieakreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001Obejmuje praktyczne przykłady odpowiedniego podejścia do zadań kontrolera systemów teleinformatycznych. Przedstawiony zostanie w sposób globalny proces kontroli bezpieczeństwa fizycznego i infrastruktury, analiza stanowisk pracy, serwerowni i punktów dystrybucyjnych, kontrola procesu przetwarzania danych, ocena bezpieczeństwa systemów, aplikacji i baz danych w oparciu o najczęściej spotykane przykłady.
Informacje dodatkowe:
- Czas trwania szkolenia: 2 dni
- Uczestnik otrzymuje zaświadczenie o uczestnictwie w szkoleniu
Kurs na audytora systemów informacyjnych
Szkolenia nieakreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001Obejmuje zapoznanie uczestników z najlepszą praktyką audytowi jednoczenie nie zapominając o podstawach teoretycznych, normach, standardach. Aby wiernie oddać realia audytów bezpieczeństwa warsztat odbywa się w oparciu o liczne case-study, które będą przygotowywać uczestników do samodzielnego przeprowadzenia audytu bezpieczeństwa.
Informacje dodatkowe:
- Czas trwania szkolenia: 3 dni
- Uczestnik otrzymuje zaświadczenie o uczestnictwie w szkoleniu
Audyt zgodności wg normy PN-ISO/IEC 270001:2007
Szkolenia nieakreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001Zakres szkolenia obejmuje omówienie wszystkich wymagań zawartych w normie PN-ISO/IEC 27001:2007 w stosunku do takich obszarów jak:
- System Zarządzania Bezpieczeństwem Informacji
- Odpowiedzialność kierownictwa
- Wewnętrzne audyty Systemu Zarządzania Bezpieczeństwem Informacji
- Przeglądu Systemu Zarządzania Bezpieczeństwem Informacji realizowane przez kierownictwo
- Doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji
Informacje dodatkowe:
- Czas trwania szkolenia: 3 dni
- Uczestnik otrzymuje zaświadczenie o uczestnictwie w szkoleniu
Wdrożenie systemu zarządzania bezpieczeństwem informacji ISO 27001
Szkolenia nieakreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001Program szkolenia:
- Wprowadzenie do systemu SZBI
- Definicje, podstawy systemu
- Cel, zakres i granice systemu wg ISO 27001
- Zawartość i struktura normy PN- ISO/IEC 27001:2007
- Etapy wdrożenia SZBI
- Model PDCA
- Obszar i zakres funkcjonowania SZBI
- Cele realizacji źródła normatywne wymagań bezpieczeństwa
- Wytyczne wdrożenia wg ISO 27002
- Dokumentacja systemu zarządzania bezpieczeństwem informacji SZBI
- Podstawowe dokumenty i procedury
- Zasady opracowania Polityki bezpieczeństwa
- Zarządzanie ryzykiem zgodnie z ISO 27005
- Ćwiczenia z zakresy szacowania ryzykiem
- Inwentaryzacja zasobów
- Podatności i zagrożenia
- Plan postępowania z ryzykiem
- Deklaracja stosowania
- Ćwiczenia z zakresu przygotowania dokumentacji
Kto powinien uczestniczyć w szkoleniu?
- Osoby, które chcą pozyskać lub poszerzyć wiedzę w zakresie wdrażania SZBI
- Menedżerowie odpowiedzialni za wdrożenie i nadzór nad systemem bezpieczeństwa informacji
- Administratorzy bezpieczeństwa informacji
- Osoby odpowiedzialne za system bezpieczeństwa informacji w organizacji
Informacje dodatkowe:
- Czas trwania szkolenia: 2 dni
- Szkolenie kończy się egzaminem
- Uczestnik otrzymuje zaświadczenie o uczestnictwie w szkoleniu
Zarządzanie ryzykiem w systemie zarządzania bezpieczeństwem informacji ISO 27001
Szkolenia nieakreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001
Program szkolenia:
- Koncepcja ryzyka
- Struktura procesu i wybrane techniki zarządzania ryzykiem
- Procesy biznesowe a analiza ryzyka
- Algorytm procesu analizy ryzyka
- Wymagania PN- ISO/IEC 27001:2007 a postępowanie z ryzykiem
- Wytyczne szacowania ryzyka zgodnie z ISO 27006
- Zakres systemu i polityka bezpieczeństwa informacji w aspekcie zarządzania ryzykiem
- Aktywa informacji i ich inwentaryzacja
- Wybrane modele zarządzania ryzykiem
- Analiza, ocena i monitorowanie ryzyka
- Postępowanie z ryzykiem
- Deklaracja stosowania zgodnie z PN- ISO/IEC 27001:2007
- Przypadki ponownego szacowania ryzyka
Kto powinien uczestniczyć w szkoleniu?
- Menedżerowie/konsultanci odpowiedzialni za wdrożenie i nadzór nad systemem zarządzania bezpieczeństwem informacji
- Audytorzy zarządzania bezpieczeństwem informacji
- Osoby odpowiedzialne za system zarządzania bezpieczeństwem informacji w organizacji
Informacje dodatkowe:
- Czas trwania szkolenia: 1 dzień
- Szkolenie kończy się egzaminem
- Uczestnik otrzymuje zaświadczenie o uczestnictwie w szkoleniu
Wdrożenie systemu zarządzania ciągłością działania BCMS zgodnie z BS 25999
Szkolenia nieakreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001
Program szkolenia:
- Wprowadzenie do zarządzania ciągłością działania (BCM)
- Zrozumienie organizacji
- Określenie strategii przetrwania
- Wymagania systemu BCMS
- Opracowanie i wdrożenie reakcji na nieprzewidziane zdarzenia
- Testowanie, aktualizacja i przegląd planów
- Wbudowanie BCM w kulturę organizacji
Kto powinien uczestniczyć w szkoleniu?
- Osoby odpowiedzialne za strategię firmy
- Członkowie sztabów kryzysowych
- Osoby odpowiedzialne za ryzyko operacyjne firmy
- Menedżerowie odpowiedzialni za wdrożenie i nadzór nad systemem BCM
- Konsultanci wdrażający system zarządzania ciągłością działania
- Audytorzy zarządzania ciągłością działania
- Osoby odpowiedzialne za system zarządzania ciągłością działania w organizacji
Informacje dodatkowe:
- Czas trwania szkolenia: 2 dni
- Szkolenie kończy się egzaminem
- Uczestnik otrzymuje zaświadczenie o uczestnictwie w szkoleniu
Menedżer zarządzania ciągłością działania BCM
Szkolenia nieakreditowane dotyczące systemu zarządzania bezpieczeństwem informacji - ISO/IEC 27001
Program szkolenia:
- Aspekty psychologiczne w pracy menedżera zarządzania ciągłością działania
- Omówienie wymagań normy BS 25999-2:2007 i wytycznych BS 25999-1:2006
- Zakres systemu ciągłości biznesowej
- Określanie strategii ciągłości działania biznesu
- Polityka i cele ciągłości biznesowej
- Cykl BCM a cykl PDCA
- Analiza BIA(analizy wpływu na biznes)
- Dokumentacja i zapisy systemu zarządzania ciągłością działania w biznesie
- Opracowanie i wdrożenie działań BCM
- Struktura reakcji na zdarzenie
- Plan zarządzania zdarzeniem (IMP)
- Plan ciągłości działania (BCP)
- Testowanie ciągłości biznesowej
- Monitorowanie i przeglądy BCMS
- Zarządzanie programem ciągłości działania
- Audyt BCM
- Utrzymanie i doskonalenie systemu zarządzania ciągłością biznesową
Kto powinien uczestniczyć w szkoleniu?
- Menedżerowie odpowiedzialni za wdrożenie i nadzór nad systemem BCM
- Audytorzy zarządzania ciągłością działania
- Osoby odpowiedzialne za system zarządzania ciągłością działania w organizacji
Informacje dodatkowe:
- Czas trwania szkolenia: 3 dni
- Szkolenie kończy się egzaminem
- Osoby, które pozytywnie zdały egzamin końcowy otrzymają CERTYFIKAT wydany przez CIS –Cert Polska
Audytor wewnętrzny ISO 20000
Szkolenia nieakreditowane dotyczące systemu zarządzania jakością usług IT - ISO/IEC 20000
Program szkolenia:
- Wprowadzenie do systemu audytów usług IT
- Wymagania normy ISO 2000-1
- Jakość usług IT
- Metody ceny zarządzania jakością usług IT
- Rozpoczęcie audytu
- Przygotowanie do audytu
- Wykonanie audytu
- Raportowanie i działania poaudytowe
Kto powinien uczestniczyć w szkoleniu?
- Menedżerowie odpowiedzialni za wdrożenie i nadzór nad systemem IT
- Audytorzy systemu zarządzania w usługach IT
- Osoby odpowiedzialne za system zarządzania w usługach IT
Informacje dodatkowe:
- Czas trwania szkolenia: 3 dni
- Szkolenie kończy się egzaminem
- Osoby, które pozytywnie zdały egzamin końcowy otrzymają CERTYFIKAT wydany przez CIS –Cert Polska
Menadżer ISO 20000
Szkolenia nieakreditowane dotyczące systemu zarządzania jakością usług IT - ISO/IEC 20000
Program trzydniowego szkolenia obejmuje m.in.:
- Wstęp i treść ISO 20000
- Przegląd procesu certyfikacji
- Wprowadzenie do ISO 20000: koncepcje, procesy, właściwości
- ISO 20000 część pierwsza: specyfikacja zarządzania systemem
- ISO 20000 część druga : Kodeks postępowania
- Korzystanie z narzędzi zarządzania
- Zakres ISO 20000
- Wdrożenie ISO 20000
- Praktyczne ćwiczenia w zakresie wdrażania ISO 20000
- Przygotowanie do oceny i audytu wewnętrznego
Informacje dodatkowe:
- Czas trwania szkolenia: 3 dni
- Osoby, które pozytywnie zdały egzamin końcowy otrzymają CERTYFIKAT