Specjalista Bezpieczeństwa Informacji

Wprowadzenie do problematyki Systemu Zarządzania Bezpieczeństwem Informacji

Kurs CIS Specjalista Bezpieczeństwa Informacji jest najlepszym sposobem na zapoznanie się z podstawami problematki SZBI (Systemu Zarządzania Bezpieczeństwem Informacji). Jest skierowany do osób, które chcą pogłębić wiedzę i podstawy dotyczące SZBI i norm ISO 27001/27002, a także dla osób, które mają styczność z Systemem w środowisku pracy. Cenną wiedzę z tego szkolenia wyniosą osoby o początkującej lub zerowej wiedzy nt. SZBI i ISO 27001.

Na jednodniowym szkoleniu uczestnicy zapoznają się od podstaw z najwaźniejszymi terminami zawartymi w normach ISO 27001/27002, słownictwem schematami wspomnianych norm, poznają zakres i cele certyfikacji SZBI, dowiadują się co to jest polityka bezpieczeństwa w organizacji, a także nabywają inną, przydatną do funkcjonowania w SZBI wiedzę z zakresu bezpieczeństwa informacji. Szkolenie może (ale nie musi) być doskonałym wstępem do szkolenia akredytowanego Menadżer BI.

Pomyślne ukończenie kursu jest honorowane otrzymaniem zaświadczenia o jego ukończeniu, opatrzonego w logo jednostki CIS.

Menadżer Bezpieczeństwa Informacji

Menadżer zarządzania projektem wdroźenia systemu zarządzania bezpieczeństwem informacji

Menadżer bezpieczeństwa informacji jest w dzisiejszych czasach bardzo poszukiwanym zawodem w organizacjach różnej wielkości i branży. Dzięki swoim specjalistycznym kwalifikacjom dba o wdrażanie i stałe dosonalenie SZBI (Systemu Zarządzania Bezpieczeństwem Informacji) i działa na pograniczu między najwyższym kierownictwem firmy a grupami operacyjnymi w organizacji. W organizacji osoba Mendżera Bezpieczeństwa Informacji obejmuje najczęściej stanowisko pełnomocnika dyrekcji ds. SZBI lub Security Officera

Kurs obejmuje 3 moduły, w których można uczestniczyć niezależnie (w celu zachowania akredytacji należy jednak uczestniczyć we wszystkich 3):

• Podstawy psychologii i komunikacji dla Menadżera BI
• Norma ISO 27001, ISO 27002 (PN-ISO 17799:2007)
• Podstawy prawa

Udział we wszystkich trzech modułach stanowi podstawę do przystąpienia do egzaminu. Pomyślne ukończenie kursu będzie potwierdzać uznawany na świecie, akredydotawny przez BMWA, certyfikat CIS IS-Manager.

Pobierz plik pdf z programem szkolenia

Audytor (Wewnętrzny) Bezpieczeństwa Informacji

„Najwyższa instancja“ bezpieczeństwa informacji

Kurs dla Audytorów BI jest idealnym uzupełnieniem szkolenia dla wykwalikowanych Menadżerów BI. Po jego ukończeniu menadżer jest w stanie samodzielnie przeprowadzać wewnętrzne audyty SZBI w organizacji i optymalnie przygotować swoją firmę do audytu zewnętrznego (certyfikacji). Stanowi „najwyższą instancję“ ds. SZBI w firmie, ocenia system z punktu widzenia jego zgodności z normą oraz odkrywa możliwość doskonalenia przed udzieleniem lub przedłużeniem certyfikatu na zgodność z ISO 27001.

Kurs dla audytorów BI składa się z następujących modułów:

• Wstępny egzamin techniczny (część dobrowolna)
• Podstawy psychologii dla audytora SZBI
• Techniki audytu SZBI
• Odgrywanie ról audytorskich

W celu zagwarantowania wysokiego poziomu kwalifikacji audytorów w. Po zakończeniu kursu uzyskuje się uznawany na świecie, akredytowany przez BMWA, certyfikat Audytora BI (IS-Auditor), którego posiadanie daje nowe możliwości rozwoju zawodowego.

Niniejsze szkolenie jest oferowane również w wersji nieakredytowanej, po odbyciu którego uczestnicy otrzymują certyfikat Audytora Wewnętrznego Bezpieczeństwa Informacji. W takim wypadku przystępowanie do testu technicznego nie jest konieczne.

Funkcjonowanie w SZBI

Dla organizacji posiadających SZBI, które doskonalą system lub przygotowują się do audytu

Szkolenie polecamy w szczególności jako szkolenie zamknięte.

Firmy, w których SZBI funkcjonuje od pewnego czasu czy też od niedawna, mają zazwyczaj te same cele: doskonalenie systemu i utrzymanie certyfikacji. Wykorzystując bogate doświadczenie i więdzę trenerów jednostki CIS w zakresie doskonalenia, audytowania i certyfikacji Systemów Zarządzania Bezpieczeństwa Informacji na zgodność z ISO 27001, uczestnicy uczą się optymalnego funkcjonowania w takim systemie.

Trenerzy CIS (najczęściej też audytorzy CIS) omawiają wszystkie "newralgiczne" miejsca SZBI, przygotowują do pomyślnego przejścia audytu certyfikującego, a także, niemniej istotnych audytów nadzoru. Wszystko w opraciu o własne doświadczenia wyniesione z audytów, ilustrowane konkretnymi przyładami.

Pomyślne ukończenie kursu jest honorowane otrzymaniem zaświadczenia o jego ukończeniu, opatrzonego w logo jednostki CIS.

Polityka Bezpieczeństwa dla Menadżera Bezpieczeństwa Informacji

Doskonałe uzupełnienie kursu Menadżer Bezpieczeństwa Informacji

Szkolenie jest skierowane do wszystkich absolwentów szkolenia Menadźer BI, a także do osób, chcących nabyć lub pogłębić umiejętności sporządzania dokumentu Polityki Bezpieczeństwa wg wytycznych normy ISO 27002 (PN-ISO/IEC-17799:2007).

Polityka bezpieczeństwa to kompletna dokumentacja wchodząca w skład Systemu Zarządzania Bezpieczeństwem Informacji, opracowywana na podstawie struktury ISO 27002, zawierająca wszystkie 39 celów stosowania zabezpieczeń, znajdujących się w normie.

Szkolenie realizowane jest w formie warsztatów i ćwiczeń praktycznych. Uczestnicy zapoznani zostają z zasadami budowy Polityki Bezpieczeństwa w organizacji. W tym celu wykorzystane zostają przykładowe struktury dokumentacji, na którą składają się elementy będące wymaganym minimum do wprowadzenia, w celu skutecznej ochrony zasobów informacyjnych. Uczestniczy nabywają wiedzę pozwalacjącą na określenie potrzeb w zakresie dokumentacji w odniesieniu do specyfiki konkretnej organizacji, sposobów opracowania procedur i ścisłego nadzoru nad dokumentacją.

Szkolenia "Polityka Bezpieczeństwa dla Menadżera Bezpieczeństwa Informacji" prowadzone są przez najlepszych ekspertów w dziedzinie SZBI oraz audytorów niezależnych jednostek certyfikujĻcych (w tym CIS), mających doświadczenie zbodyte podczas wielu wdrożeń Polityki Bezpieczeństwa w organizacjach, a także licznych audytów certyfikujących na ISO 27001

Pomyślne ukończenie kursu jest honorowane otrzymaniem zaświadczenia o jego ukończeniu, opatrzonego w logo jednostki CIS.

Specjalista Bezpieczeństwa Informacji w sektorze medycznym wg ISO 27799

Autorytet w dziedzinie ochrony informacji w placówce służby zdrowia

Coraz bardziej pożądaną staje się wiedza odnośnie zagadnień i sposobób ochrony danych wrażliwych zawartych w dokumentacji medycznej, przetwarzanej przez publiczne i prywatne placówki służby zdrowia. Do ochrony danych wrażliwych swoich pacjentów instytucje służby zdrowia zobligowane są zarówno moralnie, jak i prawnie.

Szkolenie Specjalista Bezpieczeństwa Informacji w sektorze medycznym wg ISO 27799 zostało stworzone specjalnie z myślą o pracownikach służby zdrowia, opowiedzialnych za bezpieczeństwo informacji w swoich placówkach. Jest ono ukierunkowane na omówienie zagadnień stosunkowo nowej normy ISO 27799, informatyka w ochronie zdrowia - Zarządzanie bezpieczeństwem informacji w ochronie zdrowia przy użyciu ISO/IEC 27002 (ISO 17799).

Norma określa wytycznych dla wsparcia interpretacji i stosowania w informatyce ochrony zdrowia ISO/IEC 27002, dostarczając najlepszych wskazówek praktycznych zarządzania bezpieczeństwem informacji w ochronie zdrowia.

Absolwenci tego szkolenia będą w stanie zapewniać minimalny konieczny poziom bezpieczeństwa, który jest właściwy do okoliczności występujących w organizacji o charakterze placówki medycznej, oraz będą zachowywać integralność poufnego charakteru i dostępność personalnych informacji w ochronie zdrowia.

Szkolenie prowadzą eksperci legitymujący się wieloletnim doświadczeniem we wdrażaniu systemów zarządzania w placówkach służby zdrowia, będą więc głębokim źródłem wiedzy dla uczestników, chcących uzyskać fachowe porady i wsparcie w tej problemtyce.

Pomyślne ukończenie kursu jest honorowane otrzymaniem zaświadczenia o jego ukończeniu, opatrzonego w logo jednostki CIS.

Konsultant ISO 20000

Rozwijaj swoją karierę z ISO 20000 jako konsultant odpowiedzialny za system

Konsultant w zakresie ISO 20000 jest w pewnym sensie nową profesją, która łaczy wiedzę i umiejetności z zakresu technologii i zarządzania. System zarządzania ISO 20000, oparty na ITIL, stawia sobie za cel poprawę efektywności, jakości i przejrzystości usług IT. Jako Konsultant ISO 20000 mozesz przyczynić się do zmiany i doskonalenia procesów IT w przedsiębiorstwie. Zyskasz umiejetność wdrożenia, optymalizacji oraz przygotowania audytów wewnętrznych.

Program trzydniowego kursu obejmuje m.in.::

• Wstęp i treść ISO 20000
• Przegląd procesu certyfikacji
• Wprowadzenie do ISO 20000: koncepcje, procesy, własciwosci
• ISO 20000 cześć pierwsza: specyfikacja zarządzania systemem
• ISO 20000 część druga: Kodeks postępowania
• Korzystanie z narzędzi zarządzania
• Zakres ISO 20000
• Wdrożenie ISO 20000
• Praktyczne ćwiczenia w zakresie wdrażania ISO 20000
• Przygotowanie do oceny i audytu wewnętrznego

Po zakończeniu szkolenia uczestnicy przystępują do egzaminu w języku angielskim przygotowanego przez ItSMF. Egzamin podzielony jest na 2 części: test wielokrotnego wyboru i zadanie pisemne zawierający przykłady praktycznego zastosowania w języku angielskim. Po zdaniu egzaminu uczestnicy otrzymują, wystawiony przez CIS, certyfikat Konsultanta ISO 20000, akredytowany przez itSMF.

Więcej informacji znajdą Państwo w broszurze pdf szkolenia

Audytor ISO 20000

ITSM – ewaluacja systemów, doradztwo audytowe i ocena

Audytor ISO 20000 jest ekspertem oraz najwyzszym autorytetem w zakresie zarzadzania usługami IT. Posiada odpowiednie doświadczenie oraz wiedzę, jest uprawniony do ewaluacji systemu oraz przeprowadzania audytów. Dzięki fachowym umiejętnościom potrafi zidentykować niezgodności z normą, okreslić potencjał i możliwosci doskonalenia ITSM. Certykat itSMF pozwala audytorowi występować w imieniu akredytowanych organizacji, lub tez działać jako konsultant IT, koncentrujący się na ocenie zgodności z ISO 20000.

Program dwudniowego kursu obejmuje m.in.::

• Wstęp i treść ISO 20000
• Przegląd procesu certyfikacji
• Wprowadzenie do ISO 20000: koncepcje, procesy, właściwości
• ISO 20000 cześć pierwsza: Specyfikacja zarządzania systemem
• ISO 20000 część druga: Kodeks postępowania
• Korzystanie z narzędzi
• Zakres ISO 20000
• Wdrożenie ISO 20000

Po zakończeniu szkolenia uczestnicy przystępują do egzaminu w języku angielskim, przygotowanego przez ItSMF. Egzamin ma formę testu wielokrotnego wyboru. Po zdaniu egzaminu uczestnicy otrzymują, wystawiony przez CIS, certyfikat Audotora ISO 20000, akredytowany przez itSMF.

Więcej informacji znajdą Państwo w broszurze pdf szkolenia

Menadżer Zarządzania Ciągłością Działania wg BS 25999

Naucz nadzorować się proces wdrożenia i certyfikacji Systemu Zarządzania Ciągłością Działania

Menadżer Zarządzania Ciągłością Działania (BCM-Manager) to osoba odpowiedzialna za stworzenie i utrzymanie Systemu Zarządzania Ciągłością Działania (BCMS) w organizacji. Potrafi nadzorować proces certyfikacji systemu na zgodność z normą BS 25999-2:2007 oraz posiada wiedzę nt. tego jak integrować BCMS z innymi systemami zarządzania w organizacji (np. w zakresie SZBI wg ISO 27001).

Szkolenie CIS jest pierwszym krokiem organizacji w celu stworzenia kompleksowego systemu BCM w oparciu o najlepsze praktyki branżowe. Uczestnicy szkolenia poznają zapisy normy poświęcone wskazówkom i zaleceniom (część 1 - BS 25999-1:2006) oraz jej specyfikacji i wymaganiom (część 2 - BS 25999-2:2007). Przyswojona wiedza pomaga w określeniu jak ustanowić zakres i cele BCMS, czyli to, w jaki sposób funkcjonować mają najistotniejsze procesy związane z działaniem organizacji na minimalnym do zaakceptowania poziomie. Uczestnicy dowiadują sią co to jest Plan Ciągłości Działania oraz BIA - analiza wpływu na działalność biznesową - co powinny zawierać i jakie wymogi spełniać. Istotną częścią szkolenia są warsztaty praktyczne, w których uczestnicy szkolenia w formie ćwiczeń znajdują zastosowanie dla omawianych zagadnień.

Po ukończeniu szkolenia uczestnicy przystępują do testu sprawdzającego, na podstawie którego wystawiany jest certyfikat Menadżera Zarządzania Ciągłością Działania z trzyletnim okresem ważności.

Szkolenie wewnętrzne czyli efektywne rozwiązanie indywidualnych potrzeb firmy

Najbardziej efektywnym sposobem uzyskania kwalifikacji jest nauka we własnej firmie, wśród kolegów i współpracowników, na podstawie przykładów z własnego środowiska pracy. Dlatego oferujemy wszystkie powyższe kursy również w formie in-house, przy czym sami klienci mogą wybrać cały kurs lub poszczególne moduły. Oprócz tego CIS, po uzgodnieniu, oferuje również szkolenie na specjalne tematy związane z bezpieczeństwem informacji, zarządzania usługami IT i ciągłością działania.

Wewnętrzne szkolenia z punktu widzenia kosztów są bardziej efektywne i korzystniejsze przede wszystkim dla większych firm, równocześnie dają gwarancję, że firmowe know-how nie przedostanie się na zewnątrz.

Customizacja stanowi jedną z głównych zalet przy szkoleniu wewnętrznym: Zawartość jest dostosowana do indywidualnych wymagań a podczas szkolenia można celowo poświęcać się problemom firmy.

Nasi trenerzy, którzy sami pracują w branży bezpieczeństwa informacji, łączą specjalistyczną teoretyczną wiedzę z nieustannie rozwijanym doświadczeniem praktycznym - w ten sposób są w stanie przekazywać cenne wskazówki związane ze specyficznymi sytuacjami.

Naszym celem jest przekazanie Państwu nowej i istotnej wiedzy, która będzie wykorzystana bezpośrednio w środowisku firmy!