Doradztwo w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2022 w przedsiębiorstwie
Doradztwo w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2022 w przedsiębiorstwie
Informacje podstawowe
Informacje podstawowe
- KategoriaBiznes / Zarządzanie przedsiębiorstwem
- Sposób dofinansowaniawsparcie dla przedsiębiorców i ich pracowników
- Grupa docelowa usługi
Usługa skierowana jest do kadry właścicielskiej, menadżerskiej oraz kierowniczej przedsiębiorstwa informatycznego zajmującego się tworzeniem oprogramowania, zainteresowanego wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001
- Data zakończenia rekrutacji01-01-2024
- Forma prowadzenia usługimieszana (stacjonarna połączona z usługą zdalną w czasie rzeczywistym)
- Liczba godzin usługi175
- Podstawa uzyskania wpisu do świadczenia usługiCertyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług doradczych
Cel
Cel
Cel biznesowy
Usługa "Doradztwo w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 w przedsiębiorstwie" przygotowuje przedsiębiorstwo do spełnienia wymagań normy ISO 27001.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia
- Personel przedsiębiorstwa wykazuje się znajomoćią wymagań normy ISO 27001
- Uzasadnia korzyści wynikające z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
- Planuje sposoby i możlirości efektywnego zabezpieczenia i ochrony danych
- Działa zgodnie i realizuje Politykę Bezpieczeństwa Informacji
- Sporządza, wdraża i działa zgodnie z Procedurami Bezpieczeństwa Informacji w bieżacej działalności przedsiębiorstwa
Metody walidacji
Audyt wewnętrzny wdrożeniowy, a nastepnie certyfikujący, które sprawdzą spełnienie wymagań normy ISO 27001 przez przedsiębiorstwo.
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Program
Program
Usługa doradcza pozwoli na efektywne zapoznanie się z szczegółowymi wytycznymi Systemu Zarządzania Bezpieczeństwem Informacji, a także umożliwi uczestnikom usługi na wdrożenie w firmie wymagań ISO 27001
Wdrożenie obejmuje:
- Audyt przedwdrożeniowy.
- Opracowanie dokumentacji ISO 27001.
- Udział we wdrożeniu SZBI ISO 27001.
- Doradztwo w zaresie zastosowania odpowiednich zabezpieczeń w Organizacji.
- Doradztwo w zakresie zabezpieczenia infrastruktury. .
ZAKRES PRAC:
1. Audyt przedwdrożeniowy:
- Analiza działalności przedsiębiorstwa,
- Zapoznanie się z procesami, strukturą oraz kontekstem wewnętrznym przedsiębiorstwa,
- Analiza istniejącej dokumentacji
- Przeprowadzenie audytu na okoliczność wdrożenia
- Utworzenie planu opracowania i wdrożenia SZBI
- Wstępna prezentacja standardu ISO 27001
- Przedstawienie sposobów skutecznego wdrożenia wraz z przedstawieniem sposobów zabezpieczeń informacjii infrastruktury.
- Ustalenie harmonogramu i zakresu dalszych działań
2. Opracowanie dokumentacji SZBI:
- Polityka Bezpieczeństwa Informacji,
- Zestaw procedur SZBI,
- Zestaw niezbędnych formularzy i zapisów,
- Inne niezbędne dokumenty wymagane przez normę.
3. Udział we wdrożeniu
- Implementacja rozwiązań zabezpieczających w Organizacji.
- Wdrożenie opracowanej dokumentacji
- Kontrola poprawności działania wewnętrznych zabezpieczeń w praktyce.
- Opiniowanie etapów wdrożenia
- Raportowanie postępów wdrażania do Zarządu lub Własciciela
4. Doradztwo w zakresie zastosowania odpowiednich zabezpieczeń w Organizacji.
- Przedstawienie praktycznych rozwiązań zabezpieczających dla Organizacji
- Doradztwo w zakresie odpowiedniego wyboru oraz wdrożenia zabezpieczeń i systemów
5. Doradztwo w zakresie zabezpieczenia infrastruktury.
- Doradztwo dotyczące odpowiedniego zabezpieczenia infrastruktury wewnętrznej
- Pomoc w wyborze odpowiednich rozwiązań
- Praktyczne wdrożenie zabezpieczeń infrastruktury
Usługa pozwala w sposób sprawny, profesjonalny i kompleksowy dostosowanie przedsiębiorstwa do wymagań normy ISO 27001, aby w późniejszym etapie mogło ono przejść pozytywnie certyfikację.
Niezbędne warunki do spełnienia przez uczestników usługi, aby osiągnąć główne cele:
-
zarejestrowana działaloność gospodarcza
-
min. liczba personelu - 2 osoby
-
zaangażowanie personelu we wdrożenie wymagań normy
Harmonogram
Harmonogram
Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin | Forma stacjonarna |
---|---|---|---|---|---|---|
Brak wyników. |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt usługi brutto25 830,00 PLN
- Koszt usługi netto21 000,00 PLN
- Koszt godziny brutto147,60 PLN
- Koszt godziny netto120,00 PLN
Prowadzący
Prowadzący
Piotr Mróz
Karol Urban
- Pełnomocnik ds. SZJ ISO 9001/ AS 9100
- Kierownik Jakości w Part 21 G POA
- Head of ISM a Part 21J DOA
Liczne szkolenia z zakresu wymagań i audytowania wg norm ISO, AS, RTCA oraz przepisów lotniczych.
Wiele wdrożeń zakończonych sukcesem w tym z Systemu Zarządzania Bezpieczeństwem Informacji, które zostały certyfikowane przez niezależne jednostki certyfikujące.
Doświadczenie w branżach lotniczej, informatycznej, opieki zdrowotnej oraz handlowej.
Łukasz Rachfał
Odbyte szkolenia Audytora wewnętrznego ISO9001 oraz lotniczej normy z serii AS9110. Praktyczna wiedza i doświadczenie zdobyte podczas audytów
Doświadczenie praktyczne zdobyte w licznych projektach realizowanych dla firm z branży lotniczej, medycznej oraz informatycznej. Doświadczenie w pracy z firmami projektującymi, produkcyjnymi oraz handlowymi.
Udział w wielu projektach:
- cyfryzacji procesów technologicznych i wdrożenie technologii Przemysłu 4.0
- wdrożeniowych ISO 9001 i ISO 27001
- utrzymanie Systemów Zarządzania Jakością wg ISO9001 oraz AS9100 i AS9120
- przeprowadzanie szkoleń z zakresu Systemów Jakości oraz
Kontroli Jakości
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Przedsiębiorstwo otrzymuje opracowaną dokumentację Systemu Zarządzania Bezpieczeństwem Informacji, która dostosowana jest bezpośrednio do profilu Organizacji.
Informacje dodatkowe
Usługa nie obejmuje kosztów certyfikacji. (Doradzimy w zakresie wyboru odpowiedniej jednostki certyfikującej)
Warunki techniczne
Warunki techniczne
Szkolenia realizowane przez naszą firmę są realizowane przez narzędzia Google Meet lub Jitsi Meet
Dla Google Meet wymagany jest komputer z systemem w najnowszych(i 2 poprzednich) wersjach:
Mac OS X
Windows
Google Chrome
Ubuntu
Linuks dystrybucje oparte na Debianie
Do działania Google Meet wymaga aktualnej wersji jednej z wymienionych niżej
przeglądarek:
-
Chrome
-
Mozilla Firefox
-
Microsoft Edge
-
Apple Safari.
Microsoft Internet Explorer nie zapewnia obsługi Google Meet i Jitsi Meet.
Do korzystania z Jitsi Meet wymagana jest jedna z najnowszych przeglądarek:
-
Chrome
-
Firefox
-
Safari
Wymagane jest również stabilne połączenie z siecią internet. Zalecana prędkość minimalna to 2MB/s. Wymagane jest
posiadanie mikrofonu i słuchawek(głośników). Zalecane jest posiadanie kamery.
Każdy z uczestników przed szkoleniem otrzyma link umożliwiający połączenie się ze szkoleniem.
Efekty kształcenia będą weryfikowane poprzez egzamin na koniec szkolenia.
Ze względów na wymagania Bazy Usług Rozwojowych szkolenia mogą być nagrywane.
Do przeglądania materiałów wymagany jest oprogramowanie Adobe Acrobat Reader lub inne pozwalające na otwarcie pliku PDF.
Adres
Adres
Udogodnienia w miejscu realizacji usługi
- Klimatyzacja
- Wi-fi
- Udogodnienia dla osób z niepełnosprawnościami