Szkolenie akredytowane Manager Bezpieczeństwa Informacji ISO 27001 (IS Manager) jest pomyślane w taki sposób, aby przekazać Ci cały pakiet umiejętności. Chodzi w nim nie tylko o to, by powiększyć Twoją wiedzę z zakresu normy ISO 27001 i Systemu Zarządzania Bezpieczeństwem Informacji wg tej normy, ale także, aby dać Ci do ręki konkretne psychologiczne narzędzia i wiedzę z zakresu prawa, żebyś mógł skutecznie zajmować się bezpieczeństwem informacji w firmie.
Czas trwania szkolenia: 4 dni / 32 godziny
Dokument potwierdzający: Certyfikat akredytowany „Information Security Manager” spełniający kryteria rozporządzenia Ministra Cyfryzacji z 2018 r. i certyfikat nieakredytowany „Chief Security Officer”.
Wszystkie zainteresowane osoby, po ukończeniu dodatkowego akredytowanego szkolenia Auditor Bezpieczeństwa Informacji ISO 27001 (IS Auditor), mogą ubiegać się o powołanie na auditora tzw. 3–strony lub wzbogacić swoje kompetencje w zakresie przeprowadzania auditów wewnętrznych czy też auditów swoich Klientów.
Uczestnicy szkolenia mają również niepowtarzalną okazję do wnioskowania o przyznanie im certyfikatu EOQ Managera Bezpieczeństwa Informacji. Certyfikat ten w krajach zachodniej Europy jest równoważny certyfikatom zawodowym.
Jest to czterodniowe (32 godziny) szkolenie nastawione na praktykę, podczas którego:
Komu udział w szkoleniu może się przydać:
Moduł I: NORMY ISO 27001 / ISO 27002
Głównym tematem Modułu I jest omówienie Międzynarodowego Standardu ISO/IEC 27001, stanowiącego nie tylko podstawę systemu zarządzania bezpieczeństwem informacji, ale będącego także odpowiednim przewodnikiem dla wdrożenia standardu ISO/IEC 27002, we wszystkich ważnych obszarach przedsiębiorstwa (m.in. w polityce bezpieczeństwa, zarządzaniu ryzykiem, planowaniu ciągłości biznesowej i audicie wewnętrznym).
W ciągu 2 dni Uczestnicy kursu poznają najważniejsze podstawy systemu bezpieczeństwa informacji. Zostaną również zapoznani z ogólnymi aspektami dotyczącymi organizacji, technologii i zarządzania procesami.
Praktyczne przykłady przytaczane przez Trenera pomogą uczestnikom samodzielnie wdrożyć w firmie to, czego nauczyli się podczas szkolenia.
Moduł II: PODSTAWY PSYCHOLOGII
Podczas tej części szkolenia dowiesz się, jak wdrażać w firmie zdobytą wiedzę techniczną.
Moduł II obejmuje również naukę takich umiejętności jak: zdolność do pracy w zespole, zdolność do rozwiązywania konfliktów, zdolność do współpracy interdyscyplinarnej oraz zaznajamia z modelami relacyjnymi, procesami dynamiki grupy i technikami motywacyjnymi.
Moduł III: PODSTAWY PRAWNE
W ostatnim dniu szkolenia omawiane są zagadnienia związane z systemem utworzonym przez przepisy regulujące ochronę danych osobowych, które stanowią jeden z najistotniejszych elementów w zakresie bezpieczeństwa informacji. Podczas kursu Uczestnicy zostaną zaznajomieni z czterema priorytetami z tego zakresu:
Ochrona i bezpieczeństwo danych
Blok ten zawiera informacje na temat danych podlegających ochronie, sposobu korzystania z danych, tajemnicy danych, praw osób zainteresowanych, kar i odszkodowań.
Ustawy o konkurencji i konkurencyjności
Ta część udziela podstawowych informacji na temat reklam przesyłanych drogą elektroniczną, ochrony i zakazów dotyczących reklam, łączy internetowych i znaków towarowych.
Handel elektroniczny
Ten rozdział poświęcony został dyrektywom o handlu elektronicznym, sprzedaży zdalnej oraz ustawie o podpisie elektronicznym.
Prawa autorskie i nazwy domen
Ostatnia część tego modułu dotyczy ochrony znaków towarowych oraz ochrony nazw i znaków identyfikacyjnych.
Moduł IV: PODSUMOWANIE SZKOLENIA I EGZAMIN
Egzamin pisemny – trwa godzinę i jest przeprowadzany w formie testu jednokrotnego wyboru (30 pytań: 7 pytań z prawa, 7 pytań z psychologii i 16 pytań z norm ISO 27001 i ISO 27002).