Zakres tematyczny szkolenia
Celem szkolenia jest:Szacowanie ryzyka dla bezpieczeństwa informacji niejawnych przetwarzanych w systemie teleinformatycznym oraz określanie poziomu zagrożeń w celu adekwatnego doboru środków bezpieczeństwa fizycznego do zabezpieczenia informacji niejawnych.Plan ramowy
Praktyczne aspekty wdrażania ustawy o ochronie informacji niejawnych:
- podstawowe definicje
- obowiązki pionu ochrony w zakresie zarządzania ryzykiem
- bezpieczeństwo informacji niejawnych, w szczególności szacowanie ryzyka
Wstęp do zagadnień:
- wymagania prawne w zakresie wdrażania w jednostkach organizacyjnych Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
- pozostałe informacje chronione przepisami prawa
Systemy Zarządzania Bezpieczeństwem Informacji:
- normy ISO regulujące tematykę SZBI
- podstawowe definicje w zakresie SZBI
- główne korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
- model procesu SZBI: Planuj, Wykonaj, Sprawdzaj, Działaj
- cele stosowania zabezpieczeń i zabezpieczenia wg ISO/IEC 27001
Polska Norma ISO/IEC 27001:2007
- definicje
- ustanowienie SZBI – w tym szacowanie ryzyka
- wdrożenie i eksploatacja SZBI
- monitorowanie i przegląd SZBI
- doskonalenie SZBI
Polska Norma ISO/IEC 27005:2007
- definicje
- wytyczne dotyczące zarządzania ryzykiem w bezpieczeństwie informacji
- relacja między procesem SZBI a procesem zarządzania ryzykiem w bezpieczeństwieinformacji
- etapy analizy ryzyka
- definiowanie zakresu i granic procesu zarządzania ryzykiem w bezpieczeństwie
- identyfikowanie i wartościowanie aktywów oraz szacowanie skutków
- przykłady typowych zagrożeń.
Szczegóły dostępne na stronie szkolenia.
