Zapisz się na nasz
NEWSLETTER

ruenpl

Trzydniowe szkolenie, na którym omówimy m.in. podstawowe pojęcia i zasady cyberbezpieczeństwa, zasady prowadzenia audytu w zakresie  systemu zarządzania cyberbezpieczeństwem, przygotowanie i rozpoczęcie audytu oraz działania poauditowe.

Korzyści

  • na podstawie ćwiczeń praktycznych uczestnik szkolenia będzie w stanie opanować techniki audytu i stać się kompetentnym do zarządzania planem audytu, zespołem audytorów, komunikacji z audytowanymi i rozwiązywania konfliktów.
  • szkolenie pomoże zrozumieć, w jaki sposób wspierać organizację w tworzeniu, wdrażaniu,zarządzaniu i utrzymywaniu programu systemu zarządzania cyberbezpieczeństwem.
  • podczas szkolenia, jego uczestnik zdobędzie niezbędne umiejętności praktyczne do przeprowadzania audytów cyberbezpieczeństwa.

Adresaci szkolenia

• audytorzy, kierownicy lub konsultanci zaangażowani w zarządzanie cyberbezpieczeństwem.
• osoby odpowiedzialne za utrzymanie zgodności systemu z wymaganiami UoKSC/Dyrektywy NIST.
• członkowie zespołu zarządzania ładem informatycznym OUK.
• eksperci techniczni starający przygotować się do audytu systemu zarządzania cyberbezpieczeństwem.
• menedżerowie ds. bezpieczeństwa informacji OUK.
• kierownicy IT.

Program

Dzień 1

Wprowadzenie do systemu zarządzania cyberbezpieczeństwem (KSC), [ UoKSC, Dyrektywa NIST, ITIL, COBIT, Common Criteria ].

  • cele i struktura szkolenia
  • normy i ramy prawne
  • kryteria oceny bezpieczeństwa IT (TOE)
  • podstawowe pojęcia i zasady cyberbezpieczeństwa
  • system zarządzania cyberbezpieczeństwem

Dzień 2

Zasady prowadzenia audytu, przygotowanie i rozpoczęcie audytu

  • podstawowe pojęcia i zasady audytu cyberbezpieczeństwa
  • wpływ trendów i technologii na audyt
  • komunikacja podczas audytu
  • podejście oparte na najlepszych praktykach i standardach
  • audyt oparty na dowodach
  • audyt oparty na ryzyku
  • zarządzanie planem audytu cyberbezpieczeństwa
  • rozwiazywanie sytuacji audytowych – ćwiczenia

Dzień 3

Działania audytowe, zamknięcie audytu

  • procedury audytu
  • ocena dojrzałości procesów zarządzania IT
  • ocena dokumentacji systemu informacyjnego wspierającego usługę kluczową
  • narzędzia audytu, ocena skuteczności i efektywności SZBI
  • sporządzanie / dokumentowanie ustaleń audytu i raportów niezgodności
  • dokumentacja audytu i przegląd jakości
  • rozwiazywanie sytuacji audytowych – ćwiczenia
  • zamknięcie audytu
  • raport z audytu cyberbezpieczeństwa
  • test końcowy, zamknięcie szkolenia

Czas trwania szkolenia

3 dni – 24 godziny lekcyjne

Dodatkowe informacje o szkoleniu

Uczestnicy szkolenia otrzymają certyfikat uczestnictwa w szkoleniu.

Dokumenty do pobrania

  • Karta zgłoszenia na szkolenie

  • SKONTAKTUJ SIĘ

  • Izabela Buncler

    Specjalista ds. szkoleń


    +48 22 464 53 63
    +48 691 452 549
    ibuncler@pcbc.gov.pl
  • Informacje o szkoleniu

    Cena: 1950.00 zł*

    * Do podanych cen należy doliczyć VAT 23%. Ceny nie zawierają kosztów zakwaterowania.

    POBIERZ TERMINARZ SZKOLEŃ

    Wpisz e-mail

    Na 3 dni przed szkoleniem otrzymasz przypomnienie!

    POWIĄZANE PRODUKTY

    Szkolenie PC190 - Szkolenie Pełnomocnika ds. Cyberbezpieczeństwa i liderów procesów

    Dwudniowe szkolenie, na którym uczestnik szkolenia zdobędzie podstawową wiedzę m.in. na temat cyberbezpieczeństwa, relacji między cyberbezpieczeństwem i innymi rodzajami bezpieczeństwa IT oraz roli interesariuszy w tym środowisku.

    Szkolenie PC188 - Wprowadzenie do projektowania i wdrażania systemu cyberbezpieczeństwa zgodnego z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa - wykluczenia i ograniczenia zakresu

    Jednodniowe szkolenie, na którym zostaną omówione m.in. podstawowe koncepcje, standardy, metody i techniki stosowane do skutecznego wdrażania i zarządzania systemem cyberbezpieczeństwa w organizacji.

    Powrót