Szkolenie „Wymagania normy ISO/IEC 27001” to intensywny, 1-dniowy warsztat, który pozwala zrozumieć system zarządzania bezpieczeństwem informacji w sposób praktyczny i biznesowy.
Wiele organizacji wdraża ISO/IEC 27001 formalnie – tworząc dokumentację, która nie przekłada się na realne bezpieczeństwo. Tymczasem dobrze zaprojektowany system pozwala skutecznie ograniczać ryzyka, chronić dane oraz zapewniać ciągłość działania.
Podczas szkolenia uczestnicy poznają wymagania normy ISO/IEC 27001 krok po kroku, ucząc się jednocześnie, jak identyfikować aktywa informacyjne, analizować ryzyka i wdrażać skuteczne zabezpieczenia – zarówno organizacyjne, jak i techniczne.
Efekt? System bezpieczeństwa informacji zaczyna działać w praktyce, a nie tylko „na papierze”.
Przykładowy program szkolenia
- Wprowadzenie do systemu zarządzania bezpieczeństwem informacji (SZBI)
- Struktura normy ISO/IEC 27001 (High Level Structure)
- Kontekst organizacji i identyfikacja interesariuszy
- Identyfikacja aktywów informacyjnych
- Analiza ryzyka i podejście oparte na ryzyku
- Wybór i wdrażanie środków bezpieczeństwa (Załącznik A)
- Polityki bezpieczeństwa i zarządzanie dostępem
- Świadomość i kompetencje pracowników
- Zarządzanie incydentami bezpieczeństwa informacji
- Monitorowanie, pomiary i ocena skuteczności
- Audyty wewnętrzne i przegląd zarządzania
- Niezgodności i działania korygujące
- Ciągłe doskonalenie SZBI
Szczegóły szkolenia
Szkolenie realizowane jest w formie zamkniętej dla firm, dostosowane do specyfiki działalności oraz poziomu zaawansowania systemu zarządzania bezpieczeństwem informacji.
Możliwa forma realizacji:
- szkolenie zdalne (online)
- szkolenie stacjonarne w siedzibie klienta
Istnieje możliwość ustalenia indywidualnego terminu, miejsca oraz ceny szkolenia – w zależności od liczby uczestników oraz zakresu.
