Podstawy zarządzania bezpieczeństwem informacji. Wymagania normy ISO/IEC 27001:2022. Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) - szkolenie
Podstawy zarządzania bezpieczeństwem informacji. Wymagania normy ISO/IEC 27001:2022. Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) - szkolenie
Informacje podstawowe
Informacje podstawowe
- KategoriaBiznes / Zarządzanie przedsiębiorstwem
- Sposób dofinansowaniawsparcie dla osób indywidualnychwsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
Usługa rozwojowa „Podstawy zarządzania bezpieczeństwem informacji. Wymagania normy ISO/IEC 27001:2022. Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) - szkolenie” adresowana jest do:
- przedstawicieli kierownictwa odpowiedzialnych za:
- zgodność SZBI z wymaganiami ISO/IEC 27001:2022,
- przedstawianie sprawozdań dla najwyższego kierownictwa w zakresie funkcjonowania SZBI,
- utrzymanie integralności SZBI podczas planowania i wprowadzania zmian,
- audytorów wewnętrznych przewidzianych do realizacji audytów w ramach SZBI,
- menedżerów IT, menedżerów systemów informatycznych, Inspektorów Ochrony Danych,
- wszystkich organizacji, które przechowują, przetwarzają lub udostępniają poufne informacje - szczególnie ważne jest to dla organizacji z sektorów finansowego, medycznego, IT oraz dla tych, które obsługują duże ilości danych osobowych,
- wszystkich osób zainteresowanych tematyką SZBI i uzyskaniem nowych, przyszłościowych kompetencji zawodowych,
- przedstawicieli kierownictwa odpowiedzialnych za:
- Minimalna liczba uczestników6
- Maksymalna liczba uczestników20
- Data zakończenia rekrutacji05-08-2024
- Forma prowadzenia usługistacjonarna
- Liczba godzin usługi7
- Podstawa uzyskania wpisu do BURCertyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych
Cel
Cel
Cel edukacyjny
Usługa rozwojowa przygotowuje do samodzielnego określania kontekstu organizacji, zakresu SZBI, ryzyk i szans dla SZBI oraz działań w odpowiedzi na te ryzyka i szanse, szacowania ryzyka i postępowania z ryzykiem w bezpieczeństwie informacji oraz stosowania zabezpieczeń i zabezpieczeń zawartych w załączniku A do ISO/IEC 27001:2022, monitorowania SZBI oraz jego doskonalenia a także do stosowania wymagań ISO/IEC 27001:2022.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
---|---|---|
Efekty uczenia się Omawia podstawy zarządzania bezpieczeństwem informacji w organizacji. | Kryteria weryfikacji Omawia zasady stosowania i strukturę norm międzynarodowych serii ISO/IEC 27000. | Metoda walidacji Test teoretyczny |
Kryteria weryfikacji Omawia zasady certyfikacji systemów zarządzania bezpieczeństwem informacji (SZBI) z zastosowaniem wymagań ISO/IEC 27001:2022. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Omawia zasady korzystania z wytycznych zawartych w normach ISO/IEC 27000. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Omawia podstawową terminologię stosowaną w normach ISO/IEC 27000. | Metoda walidacji Test teoretyczny | |
Efekty uczenia się Przystosowuje system zarządzania bezpieczeństwem informacji (SZBI) do organizacji. | Kryteria weryfikacji Określa kontekst organizacji. | Metoda walidacji Test teoretyczny |
Kryteria weryfikacji Przedstawia potrzeby i oczekiwania stron zainteresowanych. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Określa zakres systemu zarządzania bezpieczeństwem informacji (SZBI). | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Identyfikuje procesy systemu zarządzania bezpieczeństwem informacji (SZBI). | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Omawia wymagania w zakresie określania polityki bezpieczeństwa. | Metoda walidacji Test teoretyczny | |
Efekty uczenia się Określa rolę kierownictwa i personelu w systemie zarządzania bezpieczeństwem informacji (SZBI). | Kryteria weryfikacji Omawia przewodnią rolę kierownictwa organizacji oraz ich zobowiązania. | Metoda walidacji Test teoretyczny |
Kryteria weryfikacji Charakteryzuje role, odpowiedzialności i uprawnienia w ramach systemu zarządzania bezpieczeństwem informacji (SZBI). | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Omawia kompetencje i świadomość personelu organizacji. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Przedstawia jak ważna jest komunikacja wewnętrzna i zewnętrzna związana z systemem zarządzania bezpieczeństwem informacji (SZBI). | Metoda walidacji Test teoretyczny | |
Efekty uczenia się Określa ryzyka, szanse, cele i zasoby systemu zarządzania bezpieczeństwem informacji (SZBI). | Kryteria weryfikacji Określa ryzyka i szanse odnośnie systemu zarządzania bezpieczeństwem informacji (SZBI), dokonuje ich oceny oraz określa działania odnoszące się do nich. | Metoda walidacji Test teoretyczny |
Kryteria weryfikacji Wdraża działania i ocenia ich skuteczność. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Planuje cele bezpieczeństwa informacji oraz sposoby ich realizacji. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Określa niezbędne zasoby do wdrożenia, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji (SZBI). | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Szacuje ryzyko w bezpieczeństwie informacji oraz sposoby postępowania z tym ryzykiem. | Metoda walidacji Analiza dowodów i deklaracji | |
Efekty uczenia się Przygotowuje dokumentację związaną z systemem zarządzania bezpieczeństwem informacji (SZBI). | Kryteria weryfikacji Wskazuje wymaganą dokumentację systemu zarządzania bezpieczeństwem informacji (SZBI). | Metoda walidacji Test teoretyczny |
Kryteria weryfikacji Przygotowuje materiały wejściowe do okresowych przeglądów zarządzania. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Dokumentuje wyniki okresowych przeglądów zarządzania. | Metoda walidacji Analiza dowodów i deklaracji | |
Efekty uczenia się Kontroluje system zarządzania bezpieczeństwem informacji (SZBI) w organizacji. | Kryteria weryfikacji Planuje i nadzoruje działania operacyjne w kontekście bezpieczeństwa informacji. | Metoda walidacji Analiza dowodów i deklaracji |
Kryteria weryfikacji Monitoruje system zarządzania bezpieczeństwem informacji (SZBI). | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Przeprowadza audyt wewnętrzny bezpieczeństwa informacji – planuje, przeprowadza, dokumentuje i komunikuje wyniki audytów. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Planuje i nadzoruje realizację działań w odpowiedzi na audyty wewnętrzne bezpieczeństwa informacji. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Wdraża działania korekcyjne i korygujące oraz monitoruje skuteczność ich wdrożenia. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Ciągle doskonali system zarządzania bezpieczeństwem informacji (SZBI). | Metoda walidacji Analiza dowodów i deklaracji | |
Efekty uczenia się Rozwija kompetencje społeczne. | Kryteria weryfikacji Buduje pozytywną atmosferę bezpieczeństwa i zaufania w kontakcie z innymi ludźmi. | Metoda walidacji Obserwacja w warunkach rzeczywistych |
Kryteria weryfikacji Rozwija umiejętności komunikacyjne tj. słucha, zbiera informacje, zadaje pytania, udziela odpowiedzi, bierze udział w dyskusji. | Metoda walidacji Obserwacja w warunkach rzeczywistych | |
Kryteria weryfikacji Dostrzega, analizuje i rozwiązuje problemy. | Metoda walidacji Obserwacja w warunkach rzeczywistych |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
a. Osoby prowadzącej usługę – imię, nazwisko
b. Osoby walidującej usługę – imię, nazwisko
Program
Program
PROGRAM USŁUGI:
Sposób weryfikacji efektów uczenia się: Efekty uczenia się, osiągnięte dzięki udziałowi uczestników w usłudze rozwojowej „Podstawy zarządzania bezpieczeństwem informacji. Wymagania normy ISO/IEC 27001:2022. Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) - szkolenie” zostaną zweryfikowane poprzez:
Dowód: PRE TEST + POST TEST
Dowód: case study
Dodatkowo: wywiad Osoby walidującej usługę z Osobą prowadzącą usługę
Dowód: ankieta ewaluacyjna Warunki organizacyjne: Usługa rozwojowa „Podstawy zarządzania bezpieczeństwem informacji. Wymagania normy ISO/IEC 27001:2022. Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) - szkolenie” realizowana będzie bez podziału na grupy. Usługa rozwojowa nie wymaga dostępu do indywidualnych stanowisk komputerowych. Sala w której będzie realizowana usługa rozwojowa będzie wyposażona w rzutnik, ekran do projektora. Na sali będzie dostęp do Internetu. Czas trwania: Usługa rozwojowa „Podstawy zarządzania bezpieczeństwem informacji. Wymagania normy ISO/IEC 27001:2022. Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) - szkolenie” trwa 7 godzin zegarowych, gdzie 1 godzina szkolenia trwa 60 minut. Przerwy podczas usługi rozwojowej: Informacje dodatkowe: Usługa rozwojowa „Podstawy zarządzania bezpieczeństwem informacji. Wymagania normy ISO/IEC 27001:2022. Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) - szkolenie”: |
Harmonogram
Harmonogram
Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 14 Podstawy zarządzania bezpieczeństwem informacji w organizacji. Zasady stosowania i struktura norm międzynarodowych serii ISO/IEC 27000. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 08:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 2 z 14 Zasady certyfikacji systemów zarządzania bezpieczeństwem informacji z zastosowaniem wymagań ISO/IEC 27001:2022. Zasady korzystania z wytycznych zawartych w normach ISO/IEC 27000. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 08:30 | Godzina zakończenia 09:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 3 z 14 Podstawowa terminologia stosowana w normach ISO/IEC 27000. Zrozumienie i określenie kontekstu organizacji. Zrozumienie potrzeb i oczekiwań stron zainteresowanych. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 09:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 4 z 14 Określenie zakresu systemu zarządzania bezpieczeństwem informacji. Procesy systemu zarządzania bezpieczeństwem informacji. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 09:30 | Godzina zakończenia 10:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 5 z 14 Przewodnia rola kierownictwa organizacji oraz ich zobowiązania. Wymagania w zakresie określania polityki bezpieczeństwa. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 10:00 | Godzina zakończenia 10:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 6 z 14 Role, odpowiedzialności i uprawnienia w ramach systemu zarządzania bezpieczeństwem informacji. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 10:30 | Godzina zakończenia 11:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 7 z 14 Określenie ryzyk i szans odnośnie SZBI, ich ocena oraz określenie działań odnoszących się do nich. Wdrożenie tych działań i ocena ich skuteczności. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 11:15 | Godzina zakończenia 11:45 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 8 z 14 Planowanie celów bezpieczeństwa informacji oraz sposobu ich realizacji. Niezbędne zasoby do wdrożenia, utrzymywania i doskonalenia SZBI. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 11:45 | Godzina zakończenia 12:15 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 9 z 14 Kompetencje i świadomość personelu organizacji. Komunikacja wewnętrzna i zewnętrzna związana z SZBI. Wymagana dokumentacja SZBI. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 12:15 | Godzina zakończenia 12:45 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 10 z 14 Planowanie i nadzór nad działaniami operacyjnymi w kontekście bezpieczeństwa informacji. Szacowanie ryzyka w bezpieczeństwie informacji oraz postępowanie z tym ryzykiem. Monitorowanie SZBI. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 12:45 | Godzina zakończenia 13:15 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 11 z 14 Audyt wewnętrzny bezpieczeństwa informacji – planowanie, przeprowadzanie, dokumentowanie i komunikowanie wyników audytów. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 13:45 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 12 z 14 Planowanie i nadzór nad realizacją działań w odpowiedzi na audyty. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 13:45 | Godzina zakończenia 14:15 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 13 z 14 Przygotowanie materiałów wejściowych do okresowych przeglądów zarządzania. Dokumentowanie wyników okresowych przeglądów zarządzania. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 14:30 | Godzina zakończenia 15:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 14 z 14 Realizacja działań korekcyjnych i korygujących i monitorowanie skuteczności ich wdrożenia. Ciągłe doskonalenie SZBI. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 12-08-2024 | Godzina rozpoczęcia 15:00 | Godzina zakończenia 15:30 | Liczba godzin 00:30 |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto1 291,50 PLN
- Koszt przypadający na 1 uczestnika netto1 050,00 PLN
- Koszt osobogodziny brutto184,50 PLN
- Koszt osobogodziny netto150,00 PLN
Prowadzący
Prowadzący
Eligiusz Myśliwy
Ekspert w dziedzinie Zarządzania Jakością, trener, konsultant i pełnomocnik ds. jakości, specjalista w zakresie zarządzania ciągłością działania.
Doświadczony trener i wykładowca realizujący szkolenia i doradztwo z zakresu systemów zarządzania jakością w organizacjach.
Prowadzi konsultacje i szkolenia w dziedzinie ochrony danych osobowych, zarządzania ryzykiem, bezpieczeństwem informacji. Planuje audyty wewnętrzne w organizacjach klientów oraz realizuje zadania audytowe. Wdraża i doskonali Systemy Zarządzania Jakością w samorządach lokalnych, prywatnych przedsiębiorstwach.
Wdrożył systemy zarządzania w ponad 1,5 tys.przedsiębiorstw. Przeszkolił ponad 3 tysiące osób.
Posiada 20-letnie doświadczenie we wdrażaniu i doskonaleniu Systemów Zarządzania.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Każdy z uczestników otrzymuje komplet materiałów w wersji papierowej i/lub elektronicznej.
Każdy z uczestników otrzymuje prezentację multimedialną w wersji papierowej i/lub elektronicznej i/lub konspekt w wersji papierowej i/lub elektronicznej.
Dodatkowo, uczestnicy usługi rozwojowej otrzymają wykaz materiałów (książek, artykułów, stron internetowych, czasopism, rejestrów, ogólnodostępnych prezentacji ppt., materiałów audiovideo, e-podręczników, e-booków, itp.) umożliwiających utrwalenie efektów uczenia się, zdobytych w trakcie udziału w usłudze rozwojowej oraz umożliwiających samokształcenie się po zakończeniu usługi rozwojowej.
Uczestnicy otrzymają certyfikat i zaświadczenie, potwierdzające, że ukończyli usługę rozwojową.
Informacje dodatkowe
Usługa rozwojowa, która dla uczestnika ma charakter usługi kształcenia zawodowego / przekwalifikowania zawodowego i jest finansowana ze środków publicznych w co najmniej 70% jest zwolniona z podatku VAT na podstawie §3 ust.1 pkt 14 rozporządzenia Ministra Finansów z dn. 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (Dz.U.2018.701)).
Cena usługi rozwojowej dla 1 uczestnika, który uzyskał dofinansowanie w co najmniej 70% wynosi 1 050,00 zł netto/brutto.
Cena usługi rozwojowej dla uczestników, którzy uzyskali dofinansowanie ze środków publicznych poniżej 70% oraz dla uczestników, którzy nie uzyskali takiego dofinansowania lub usługa rozwojowa nie ma charakteru usługi kształcenia zawodowego / przekwalifikowania zawodowego jest powiększona o podatek VAT (23%).
Cena usługi rozwojowej dla pozostałych (wyżej opisanych) uczestników to 1 050,00 zł netto + 241,50 zł 23%VAT = 1 291,50 zł/osoba brutto.