ISO 27001 Information Security Management System Foundation

ISO27001 to norma międzynarodowa standaryzująca systemy zarządzania bezpieczeństwem informacji. Została ogłoszona w 2005 roku i bazuje na brytyjskim standardzie BS 7799-2.

ISO 27001 jest specyfikacją systemów zarządzania bezpieczeństwem informacji, na zgodność z którą mogą być prowadzone audyty, na podstawie których są wydawane certyfikaty.

W normie ISO27001 wyróżniono jedenaście obszarów, mających wpływ na bezpieczeństwo informacji w organizacji. Są to m.in.: polityka bezpieczeństwa, organizacja bezpieczeństwa informacji, bezpieczeństwo fizyczne i środowiskowe, zarządzanie ciągłością działania, zgodność z wymaganiami prawnymi i własnymi standardami.

Kurs pozwala uczestnikom zapoznać się z najlepszymi praktykami w zakresie wdrażania i zarządzania Systemem Zarządzania Bezpieczeństwem Informacji (ISMS), jak określono w normie ISO / IEC 27001:2005, a także poznać najlepsze praktyki w zakresie wdrażania kontroli bezpieczeństwa informacji z jedenastu dziedzin ISO 27002. Szkolenie pomaga także zrozumieć, jak ISO 27001 i ISO 27002 są powiązane z ISO 27003 (wytyczne dotyczące wdrożenia SZBI), ISO 27004 (pomiar bezpieczeństwa informacji) i ISO 27005 (Zarządzanie ryzykiem w Information Security).

Materiały szkoleniowe, jak również egzamin są w języku angielskim. Szkolenie prowadzone jest przez trenera polskojęzycznego.

Korzyści:

Zrozumienie zasad stosowania Systemu Zarządzania Bezpieczeństwem Informacji w ramach ISO / IEC 27001:2005,
Zrozumienie relacji między Systemem Zarządzania Bezpieczeństwem Informacji, w tym zarządzania ryzykiem i zgodnością z wymaganiami różnych stron w organizacji,
Poznanie koncepcji, podejść, standardów, metod i technik, pozwalających efektywnie zarządzać Systemem Zarządzania Bezpieczeństwem Informacji,
Zdobycie niezbędnej wiedzy, aby móc wdrożyć System Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z normą ISO 27001.

W cenę szkolenia wliczony jest egzamin oraz certyfikat.

Grupa docelowa:

członkowie zespołu ds. bezpieczeństwa informacji,
specjaliści IT, którzy chcą zdobyć kompleksową wiedzę na temat głównych procesów, zachodzących w obrębie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS),
personel zaangażowany w realizację normy ISO 27001,
technicy zaangażowani w działania związane z ISMS,
audytorzy.

Egzamin i certyfikacja:

Egzamin “Certified ISO 27001” obejmuje następujące obszary kompetencji:

Obszar 1: Podstawowe zasady i koncepcje w dziedzinie bezpieczeństwa informacji
Obszar 2: System Zarządzania Bezpieczeństwem Informacji (ISMS)

Egzamin ma charakter esejowy, składa się z pytań, na które trzeba udzielić krótką pisemną odpowiedź.

Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikat Certified ISO 27001 na poziomie Foundation. Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzamin i spełnią wszystkie inne wymagania związane z określonym certyfikatem. Certyfikat jest ważny przez okres 3 lat.

Nazwa certyfikatu: ISO 27001 Foundation
Egzamin: Egzamin ISO 27001 Foundation
Doświadczenie zawodowe: brak
Doświadczenie w projekcie ISMS: brak
Inne wymagania: Podpisanie kodeksu etycznego PECB

Program szkolenia:

Prezentacja standardów normy ISO 27000
Wprowadzenie do systemów zarządzania i podejścia procesowego
Podstawowe zasady w zarządzaniu usługami IT
Wymagania ogólne: prezentacja klauzul 4 do 8 z normą ISO 27001
Fazy realizacji ISO27001
Ciągła poprawa bezpieczeństwa informacji
Przeprowadzenie audytu certyfikacji ISO 27001\
Prezentacja 11 domen i 133 kontroli ISO 27002
Zasady i projektowanie kontroli
Dokumentacja kontroli środowiska
Monitorowanie i przegląd kontroli
Przykłady realizacji kontroli

Bezpłatna konsultacja

Pomożemy Państwu dobrać odpowiednie rozwiązanie

Imię i nazwisko

Email (wymagane)

Numer telefonu (opcjonalnie)

Wiadomość

* Wyrażam zgodę na przetwarzanie moich danych osobowych przez INPROGRESS Sp. z o.o. z siedzibą w Krakowie (31-351), przy ul. Katowickiej 39, INPROGRESS Szkolenia Sp. z o.o. z siedzibą w Krakowie (31-351) przy ul. Katowickiej 39, INPROGRESS Trainings Sp. z o.o. z siedzibą w Krakowie (31-351) przy ul. Katowickiej 39 oraz INPROGRESS Skills Sp. z o.o. z siedzibą w Krakowie (31-351) przy ul. Katowickiej 39 w celu i zakresie niezbędnym do udzielenia bezpłatnej konsultacji.

Warto wiedzieć, że:

1) INPROGRESS Sp. z o.o. z siedzibą w Krakowie (31-351), ul. Katowicka 39 zarejestrowana w Sądzie Rejonowym dla Krakowa - Śródmieścia w Krakowie XI Wydział Gospodarczy pod nr KRS 0000384161, NIP 6772357001, REGON 121509810,

INPROGRESS Szkolenia Sp. z o.o. z siedzibą w Krakowie (31-351), ul. Katowicka 39 zarejestrowana w Sądzie Rejonowym dla Krakowa - Śródmieścia w Krakowie XI Wydział Gospodarczy pod nr KRS 0000427134, NIP 6772369990, REGON 121185610,

INPROGRESS Trainings Sp. z o.o. z siedzibą w Krakowie (31-351), ul. Katowicka 39 zarejestrowana w Sądzie Rejonowym dla Krakowa – Śródmieścia w Krakowie XI Wydział Gospodarczy pod nr KRS 0000494555, NIP: 677-237-90-08, REGON: 123026139,

INPROGRESS Skills sp. z o.o. z siedzibą w Krakowie przy ul. Katowicka 39, 31-351 Kraków, zarejestrowana w Sądzie Rejonowym dla Krakowa – Śródmieścia w Krakowie XI Wydział Gospodarczy pod numerem KRS 0000384161, NIP: 677-235-70-01, REGON: 122807449,

zwane dalej łącznie INPROGRESS, staną się współadministratorami Państwa danych podanych w formularzu;

2) współadministratorzy danych uzgodnili, że odpowiadają w takim samym stopniu za wypełnienie obowiązków wynikających z przepisów;

3) wszelkie pytania związane z przetwarzaniem przez nas Twoich danych można kierować do Inspektora Ochrony Danych pod adres mailowy: iod@inprogress.pl oraz nr tel. +48 607 771 338;

4) dane osobowe podałeś dobrowolnie, a jeżeli nie podasz informacji, nie będziemy skontaktować się z Tobą i dobrać dla Ciebie odpowiedniego rozwiązania do Twojej prośby;

5) podane dane będą przetwarzane zgodnie z treścią Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. o ochronie danych osobowych (RODO) oraz ustawą z dnia 18 lipca 2002 o świadczeniu usług drogą elektroniczną (Dz.U.2002 Nr 144 poz. 1204 ze zm.);

6) Twoje dane będą przechowywane do momentu odwołania Twojej zgody, nie dłużej niż 2 miesiące;

7) Twoje dane będą przetwarzane w celu i zakresie niezbędnym do udzielenia Ci bezpłatnej konsultacji;

8) dane mogą być przekazane podmiotom przetwarzającym je na nasze zlecenie, ale tylko w celu i zakresie niezbędnym do obsługi Twojej prośby w sposób niewykraczający poza nasze polecenie:
naszym pracownikom, współpracownikom, firmom IT, firmie hostingowej, firmie udostępniającej oprogramowanie i serwery;

9) my dbamy o ochronę Twoich danych osobowych, a Ty masz prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych;

10) masz też prawo dostępu do swoich danych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, przenoszenia danych; jeżeli zechcesz, w każdym momencie możesz odwołać zgodę na przetwarzanie Twoich danych, bez wpływu na zgodność z prawem przetwarzania, którego dokonałeś na podstawie zgody przed jej cofnięciem;

11) INPROGRESS nie wykorzystuje danych osobowych w celu profilowania.