Bezpieczeństwo, ciągłość działania i ryzyko
Przeznaczenie szkolenia
Ten kurs ma na celu zapoznanie uczestników z podstawowymi pojęciami i zasadami dotyczącymi bezpieczeństwa informacji w życiu zawodowym i prywatnym, związaną z tym analizą ryzyka oraz wytycznymi co do postępowania z danymi osobowymi.
Odbiorca kursu
Szkolenie skierowane jest do:
- Osób zainteresowanych tematyką bezpieczeństwa informacji w aspekcie praktycznym
- Osób, które coraz częściej wykorzystują technologie informatyczne w pracy i w domu, i chciałyby zwiększyć bezpieczeństwo ich użytkowania
- Osób chcących nabyć wiedzę i umiejętności w zakresie analizy ryzyka
- Osób odpowiedzialnych za ciągłość działania organizacji
Korzyści wynikające z ukończenia szkolenia
Uczestnicy szkolenia nabędą wiedze i praktyczne umiejętności dotyczące analizy ryzyka, bezpieczeństwa informacji i ciągłości działania organizacji. Dodatkowo poruszone w trakcie szkolenia aspekty związane domowym, prywatnym wykorzystaniem komputerów i informatyki pozwolą na bezpieczniejsze użytkowanie internetu.
Wymagania wstepne: brak
Ilość godzin szkoleniowych: 2 dni – 13h
Konspekt kursu
Bezpieczeństwo informacji każdego dnia – wprowadzenie
- Informacja i wartość informacji
- Zagrożenia dla informacji - dane statystyczne
- Informacja to nie informatyka
- Co nam grozi – trochę historii z życia wziętych
- Dobre praktyki, czyli co robić a czego unikać
- Kilka słów o normie ISO 27001
RODO – podstawowe informacje
- Czym są dane osobowe
- RODO – fakty i mity oraz nasz specyfika
- Zasady przetwarzania danych osobowych
- Szczególnie istotne elementy RODO
- Dokumentacja wymagana przez RODO
Ryzyko – co to takiego i czym się różni od niepewności
- Postrzeganie ryzyka i podstawowe zasady dotyczące analizy ryzyka
- Czego się boimy – ewolucja ryzyka w czasie
- Co nam zagraża – raporty dotyczące współczesnych ryzyk
- Szacowanie, analizowanie i ocena ryzyka, mapa ryzyka
- Postępowanie z ryzykiem
- Zagrożenia i podatności
Wprowadzenie
- Ćwiczenie analiza ryzyka
- Omówienie wyników
Zarządzanie ciągłością działania organizacji – czego to dotyczy?
- Ciągłość działania - podstawowe pojęcia
- Plan reakcji na incydent i plan ciągłości działania (BCP i IMP)
- Wdrożenie Systemu Zarządzania Ciągłością Działania
Norma ISO 27001
- Zakres SZBI zgodnie z normą ISO 27001– plan na wdrożenie systemu,
- Ryzka, zagrożenia i podatności
- Analiza ryzyka dla potrzeb normy ISO 27001
- Tworzenie deklaracji stosowania – Załącznik A normy ISO 27001,
- Norma wykonawcza, czyli ISO 17799 - wprowadzenie
Najbliższe szkolenie
Do uzgodnienia. Osoby zainteresowane szkoleniem, prosimy o wysłanie formularza zgłoszeniowego.