ISO/IEC 27001:2022 – przegląd aktualizacji normy i przejście na nową normę (we współpracy z CIS Spółka z o.o.)

Szkolenie aktualizacyjne i przygotowujące do pełnienia różnych funkcji w firmie w oparciu o najnowsze wydanie normy ISO/IEC 27001:2022.

Czas trwania szkolenia: 1 dzień / 8 godzin

Dokument potwierdzający: Certyfikat potwierdzający ukończenie szkolenia aktualizacyjnego ISO/IEC 27001:2022

Jest to jednodniowe (5 godzin) szkolenie nastawione na praktykę, podczas którego:

• zdobędziesz kluczową wiedzę z zakresu zmian międzynarodowej normy ISO/IEC 27001
• nauczysz się właściwie interpretować zapisy nowej normy ISO/IEC 27001:2022
• zapoznasz się z metodyką wdrożeniową zorientowaną na praktykę
• udoskonalisz kompetencje zarządzania przejściem na nową normę ISO/IEC 27001:2022

DLACZEGO WARTO?

• Potwierdzisz swoje kompetencje w zakresie wdrożenia nowej normy ISO 27001:2022 oraz aktualizacji systemu zarządzania bezpieczeństwem informacji.
• Zyskasz konkretne narzędzia oraz wiedzę z zakresu przeprowadzenia analizy luk bezpieczeństwa.
• Poznasz najważniejsze podstawy w zakresie atrybutów (załącznik A ISO/IEC 27002:2022).
• Zdobędziesz umiejętności umożliwiające zoptymalizowanie swojej Deklaracji stosowania.
• Poznasz, jakie są zasoby do przejścia na nową normę ISO 27001:2022.
• Liczne przykłady przytaczane przez trenera pomogą Ci samodzielnie wdrożyć w firmie to, czego nauczyłeś się podczas szkolenia.

Komu udział w szkoleniu może się przydać:

• Osobom odpowiedzialnym za wdrażanie bezpieczeństwa informacji
• Wyższej i średniej kadrze kierowniczej, a w szczególności osobom odpowiedzialnym za bezpieczeństwo informacji, w tym pełnomocnikom ds. ochrony danych osobowych, administratorom danych osobowych (ABI), oficerom bezpieczeństwa
• Auditorom, którzy chcą zdobyć podstawy wiedzy z zakresu auditu Systemu Zarządzania Bezpieczeństwem Informacji
• Pracownikom odpowiedzialnym za kontakty z kluczowymi klientami, kontrahentami i partnerami biznesowymi

SPRAWDŹ, CZY TO SZKOLENIE JEST DLA CIEBIE?
Jeżeli szukasz szkolenia, które pozwoliłoby Ci zwiększyć kompetencje w zakresie zarządzania bezpieczeństwem informacji, czy to z poziomu zarządu, managera zespołu odpowiedzialnego za bezpieczeństwo informacji w firmie, czy to z poziomu Auditora – szkolenie to idealnie wpisze się w Twoje oczekiwania. Dobrze, gdybyś posiadał podstawową wiedzę z zakresu technologii informacyjnych, ale nie jest to warunek konieczny uczestnictwa w szkoleniu.
W jego trakcie zostanie Ci przybliżony zakres nowej normy ISO/IEC 27001:2022 oraz zdobędziesz niezbędną wiedzę z podstaw systemu zarządzania bezpieczeństwem informacji po zmianach w normie. Zapoznasz się również z najważniejszymi ogólnymi aspektami dotyczącymi organizacji, technologii i zarządzania procesami. Z kolei liczne przykłady przytaczane przez trenera pomogą Ci samodzielnie wdrożyć w firmie to, czego nauczyłeś się podczas szkolenia.

MODUŁ I: WPROWADZENIE DO SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI WG NOWEJ NORMY ISO/IEC 27001:2022
1) Czym jest standard ISO/IEC 27001?
2) Zagadnienia, na które nowa norma jest ukierunkowana:

• Zmiana tytułu normy na „Information security, cybersecurity and privacy protection — Information security management systems — Requirements” (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności — Systemy zarządzania bezpieczeństwem informacji — Wymagania).
• Bezpieczeństwo informacji
• Cyberbezpieczeństwo
• Ochrona prywatności

MODUŁ II: ZMIANY W NOWEJ NORMIE ISO/IEC 27001:2022
1) Zmiany w głównej części standardu:

• Zrozumienie potrzeb i oczekiwań stron zainteresowanych – które z wymagań stron zainteresowanych muszą być uwzględnione w SZBI
• System zarządzania bezpieczeństwem informacji - wymagane planowanie procesów i ich interakcji w ramach SZBI
• Role organizacyjne, obowiązki i uprawnienia - komunikacja wewnętrzna ról w organizacji
• Cele bezpieczeństwa informacji i planowanie ich osiągnięcia – wymagane monitorowanie celów
• Planowanie zmian – klauzula wymagająca, aby wszelkie zmiany w SZBI były dokonywane w zaplanowany sposób
• Komunikacja – co dalej z ustanowieniem procesów komunikacji
• Planowanie i sterowanie operacyjne – nowe wymagania dotyczące ustalania kryteriów dla procesów bezpieczeństwa oraz wdrażania procesów według tych kryteriów; co dalej z wymogiem realizacji planów dla osiągnięcia celów
• Przegląd zarządzania – wkłady zainteresowanych stron dotyczące ich potrzeb i oczekiwań oraz istotne dla SZBI
• Udoskonalenie – Ciągłe doskonalenie oraz Niezgodność i działanie korygujące

2) Zmiana wykazu zabezpieczeń przedstawionych w normatywnym załączniku A do normy

• Aktualna ilość obligatoryjnych do wdrożenia zabezpieczeń (93) w miejsce wcześniejszych 114
• Przebudowane zabezpieczenia podzielone na 4 grupy:
• zabezpieczenia organizacyjne – m.in. polityki informacyjne, zwrot aktywów, bezpieczeństwo informacji przy korzystaniu z usług w chmurze
• zabezpieczenia osobowe – m.in. praca zdalna, kontrola, zachowanie poufności lub umowy o zachowaniu poufności
• zabezpieczenia fizyczne – m.in. nośniki pamięci, konserwacja sprzętu, monitorowanie bezpieczeństwa fizycznego lub zabezpieczenie biur, pomieszczeń i obiektów
• zabezpieczenia technologiczne – m.in. bezpieczne uwierzytelnianie, usuwanie informacji, zapobieganie wyciekom danych lub rozwój zlecony na zewnątrz

3) Dodatkowe 11 nowych zabezpieczeń:

• analiza zagrożeń
• bezpieczeństwo informacji przy korzystaniu z usług w chmurze
• gotowość teleinformatyczna do zapewnienia ciągłości działania
• monitorowanie bezpieczeństwa fizycznego
• zarządzanie konfiguracją
• usuwanie informacji
• maskowanie danych
• zapobieganie wyciekom danych
• działania monitorujące
• filtrowanie sieci
• bezpieczne kodowanie

MODUŁ III: CZAS NA WPROWADZENIE ZMIAN W SZBI I PRZEJŚCIA NA NOWĄ NORMĘ ISO/IEC 27001:2022
1) Do kiedy certyfikowane organizacje są zobowiązane do przejścia na nową normę ISO/IEC 27001:2022?
2) Jakie są podstawowe zasady audytu przejścia na ISO/IEC 27001:2022?
MODUŁ IV: PODSUMOWANIE SZKOLENIA I EGZAMIN

• Podsumowanie szkolenia - ocena skuteczności
• Po zdaniu egzaminu, Uczestnik otrzyma certyfikat ukończenia szkolenia aktualizacyjnego

Pakiet 1 +1 w cenie promocyjnej 2 152,50 zł
Planujesz zaktualizować swoją wiedzę? Zamów pakiet dwóch szkoleń i ciesz się z oszczędności.
Kupując w pakiecie oszczędzasz 258,30 zł.

Podstawowe zasady oferty promocyjnej:
1. Oferta dotyczy zakupu dwóch szkoleń aktualizacyjnych CIS w pakiecie 1+1 w cenie promocyjnej 2152,50 zł przez jedną osobę w ramach jednego formularza na stronie www.cis-cert.com.pl.
2. Oferta dotyczy tylko i wyłącznie szkoleń aktualizacyjnych CIS:

a) „ISO/IEC 27001:2022 – przegląd aktualizacji normy i przejście na nową normę”,
b) „Zmiany w normie ISO/IEC 27002:2022 i szczegółowe omówienie zabezpieczeń”.

3. Aby skorzystać z oferty należy wpisać hasło „WPAKIECIE” w polu wiadomości podczas wypełniania formularza na stronie internetowej.
4. Kampania trwa od 11.01.2023 r. do 31.03.2023 r.
5. Oferta dotyczy tylko nowych zgłoszeń (nadesłanych od 11.01.2023 r. włącznie). Wycofanie wcześniejszego zgłoszenia i ponowne zgłoszenie nie bierze udziału w akcji promocyjnej.
6. Oferta nie łączy się z innymi promocjami.
7. W trakcie promocji obowiązują ogólne warunki świadczenia usług.
8. CIS w Polsce zastrzega sobie prawo do odwołania szkolenia. W takim przypadku uczestnikowi zostanie zaproponowany nowy termin szkolenia.
9. Jeżeli nie znalazłeś terminu, który Cię interesuje, skontaktuj się z naszym biurem telefonicznie +48 32 216 26 40 lub e-mailowo office@cis-cert.com.pl.

W przypadku dodatkowych pytań prosimy o kontakt z Panią Barbarą Wróblewską:

Telefon: +48 32 216 26 40, Telefon komórkowy: +48 516 687 791