2 Bezpieczeństwo informacji Program szkoleniowy na rok 2013 chroń SERCE Twojej firmy CIS - Twój standard bezpieczeństwa
2 Spis treści 2 Profil jednostki certyfikującej CIS Certification & Information Security Services 3 Usługi i współpraca 4 System Zarządzania Bezpieczeństwem Informacji wg norm ISO 27001 4 Zarządzanie Ryzykiem w Systemie Bezpieczeństwa Informacji ISO 27001 5 Manager Bezpieczeństwa Informacji ISM szkolenie akredytowane 5 Auditor Bezpieczeństwa Informacji ISA szkolenie akredytowane 6 Szkolenie odnawiające dla Managera i Auditora BI szkolenie akredytowane 6 Auditor Wewnętrzny ISO 20000 7 System zarządzania ciągłością działania BCM 7 Ochrona danych osobowych 8 Akredytacja 8 Dlaczego warto wybrać CIS Certification & Information Security Services?
3 CIS - Certifcation & Information Security Services Profil jednostki Nieustannie rosnąca liczba pracowników zajmujących stanowiska kierownicze uświadamia sobie, jak ważna jest ochrona danych firmy i klientów, łącznie z pozostałymi czynnikami ważnymi dla firmy. Również na rynku staje się normą, że świadczące usługi podmioty i dostawcy stale zapewniają swoim klientom wysoki poziom bezpieczeństwa informacji. Dlatego ze względu na stale pojawiające się nowe i coraz bardziej złożone wymogi dotyczące bezpieczeństwa, firmy potrzebują kompleksowo zorientowanego systemu zarządzania bezpieczeństwem informacji (SZBI), przy pomocy którego można nie tylko bezpieczeństwo to osiągnąć, ale również je monitorować i nieustannie doskonalić. W skali międzynarodowej jedną z najbardziej poważanych instytucji w zakresie bezpieczeństwa systemów informacyjnych jest CIS Certification & Information Security Services, mająca główną siedzibę CIS-International w Wiedniu. Firma CIS należy do pięciu najbardziej prestiżowych instytucji tego typu na świecie. Jednostka działa w skali ogólnoświatowej przejawiając szczególną aktywność w krajach Europy Środkowej (Republika Czeska, Słowacja, Polska, Węgry, Szwajcaria i Niemcy). Jest obecna również w Azji (Chiny, Japonia, Katar, Indie), Ameryce Północnej (USA, Kanada) i Ameryce Południowej (Kolumbia). Klient znajdujący się na tych rynkach otrzymuje w ten sposób kompletny zestaw usług w zakresie bezpieczeństwa informacji, takich jak: certyfikacja standardów ISO 27001 oraz ISO 20000, audyty nadzorujące i przegląd systemów bezpieczeństwa zarówno od strony technicznej, jak również dokumentacyjnej, programy szkoleniowe itd. Całość jest prowadzona przez renomowaną, międzynarodową instytucję, w lokalnym języku oraz po konkurencyjnych cenach w danym regionie. Oferta CIS CERT to: Certyfikacja systemów zarządzania ISO 27001 / 20000 Stage Review Akredytowane szkolenia Menedżer BI/Audytor BI Szkolenia typu in-house
4 Usługi i współpraca CIS - Certification & Information Security Services oraz jej organ akredytacyjny, austriackie Ministerstwo Gospodarki i Pracy (BMWA), są członkami i sygnatariuszami EA (European Cooperation for Accreditation), IAF (International Accreditation Forum) oraz wielu innych gremiów międzynarodowych. Uznanie na rynku światowym jednostka zyskała przede wszystkim poprzez skupienie sie wyłącznie na zagadnieniach SZBI (systemach zarządzania bezpieczeństwem informacji łącznie z ICT), ponieważ zdaje sobie sprawę z wagi i wysokiego wyspecjalizowania tej tematyki. Swoim klientom zapewnia najwyższą fachowość usług. Quality Austria jest partnerem Narodowej Polityki Jakości w RCz, a także członkiem IQNet, IATF, EOQ, VDA,QMC, EA, IAF i wielu innych stowarzyszeń międzynarodowych. Pozostałe usługi w zakresie certyfikacji i szkoleń, które dotyczą innych standardów, firma CIS oferuje swoim klientom w oparciu o współpracę ze swoimi renomowanymi partnerami. Klient może skorzystać również z pożądanego efektu synergicznego w postaci szerokiej oferty szkoleń lub kompleksowej certyfikacji według norm ISO 9001, ISO 14001, EMAS, VDA 6.x, ISO/TS 16949, OHSAS 18001 i innych. Raiffeisen Informatik, 800 pracowników Michael Ausmann, menadżer bezpieczeństwa IT: Dzięki orientacji normy ISO 27001 na bezpieczeństwo informacji zagadnienie rozpatrywane jest całościowo: Pod uwagę są brane wszystkie czynniki, mające zasadnicze znaczenie w cyklu informacyjnym, a nie tylko pojedyncze elementy IT. Jednym z głównych partnerów w ramach ogólnoświatowej działalności spółki CIS jest międzynarodowa jednostka certyfikująca, szkoleniowa i opiniodawcza Quality Austria, posiadająca ponad 650 audytorów, reprezentowana w ponad 60 krajach świata. Certyfikacja wg ISO 27001 to czerpanie z doświadczeń innych firm - takich jak ABB, Canon, Ericsson, Unisys
5 CIS_1 System Zarządzania Bezpieczeństwem Informacji wg norm ISO 27001 CIS_2 Zarządzanie Ryzykiem w Systemie Bezpieczeństwa Informacji ISO 27001 Uczestnik szkolenia nabywa wiedzę z zakresu podstaw i zasad zastosowania SZBI. Osoby, które chcą pozyskać lub poszerzyć wiedzę w zakresie wdrażania SZBI Menedżerowie odpowiedzialni za wdrożenie i nadzór nad SZBI Administratorzy bezpieczeństwa informacji Wprowadzenie do systemu SZBI Cel i zakres systemu wg ISO 27001 Cele realizacji źródła normatywne wymagań bezpieczeństwa Wytyczne wdrożenia wg ISO 27002 Dokumentacja systemu zarządzania bezpieczeństwem informacji SZBI Zarządzanie ryzykiem zgodnie z ISO 27005 Inwentaryzacja zasobów Podatności i zagrożenia Plan postępowania z ryzykiem Ćwiczenia 2 dni / 16 godzin (9 17) Warszawa 21-22 styczeń 900,- Mikołów 28-29 marzec 775,- Poznań 27-28 maj 900,- otrzymują zaświadczenie o uczestnictwie w szkoleniu. Uczestnik kursu nabywa wiedzę z zakresu projektowania i wdrażania zarządzania ryzykiem w organizacji. Menedżerowie odpowiedzialni za wdrożenie i nadzór nad SZBI Audytorzy zarządzania BI Osoby odpowiedzialne za SZBI w organizacji Koncepcja ryzyka Struktura procesu i wybrane techniki ZR Algorytm procesu analizy ryzyka Wymagania ISO 27001 a postępowanie z ryzykiem Wytyczne szacowania ryzyka zgodnie z ISO 27006 Zakres i polityka SZBI Aktywa informacji i ich inwentaryzacja Wybrane modele zarządzania ryzykiem Analiza, ocena i monitorowanie ryzyka Postępowanie z ryzykiem Deklaracja stosowania zgodnie ISO 27001 Przypadki ponownego szacowania ryzyka 1 dzień / 8 godzin (9 17) Poznań 1 luty 600,- Mikołów 10 maj 490,- otrzymują zaświadczenie o uczestnictwie w szkoleniu.
6 CIS_I3 Manager Bezpieczeństwa Informacji ISM szkolenie akredytowane CIS_I4 Auditor Bezpieczeństwa Informacji ISA szkolenie akredytowane Po zakończeniu szkolenia uczestnicy będą znać procesy i wymagania związane z realizacją norm ISO 27001 i ISO 27002 w firmie i ich praktycznym zastosowaniem. Zalecane jest aby uczestnik posiadał wiedzę z zakresu technologii informacyjnych i zagadnień informacyjnych. Nie jest to warunek konieczny uczestnictwa w szkoleniu. Kurs obejmuje 3 moduły, w których można uczestniczyć niezależnie: Podstawy psychologii i komunikacji dla Menadżera BI Norma ISO 27001, ISO 27002 Podstawy prawa: Ochrona i bezpieczeństwo danych Ustawy o konkurencji Handel elektroniczny Prawa autorskie 4 dni / 32 godziny (9 17) Mikołów 25-28 luty 2999,- Warszawa 6-9 maj 3199,- otrzymują Certyfikat CIS IS-Manager. Uczestnik szkolenia nabywa wiedzę z zakresu podstaw i zasad zastosowania systemu zarządzania bezpieczeństwem informacji. Wymaganiem koniecznym do spełnienia by przystąpić do szklenia jest ważny certyfikat menadżera BI, znajomość terminologii IT i podstaw technicznych IT. Plan program szkoleniowego składa się z 2 modułów treningowych: Podstawy psychologii Auditora Bezpieczeństwa Informacji Techniki auditu Bezpieczeństwa Informacji moduł ten zawiera całą praktykę przeprowadzania audytów wewnętrznych i zewnętrznych Przegląd wymagań normy ISO 27001 3 dni / 24 godziny (9 17) Mikołów 18-20 marzec 2199,- Warszawa 5-7 czerwiec 2399,- otrzymują Certyfikat CIS IS-Auditor
7 CIS_I5 Szkolenie odnawiające dla Managera i Auditora BI szkolenie akredytowane CIS_I6 Auditor Wewnętrzny ISO 20000 Aktualizacja wiedzy, wymiana doświadczeń, praktyczne aspekty zastosowania. Managerzy i Auditorzy, których certyfikaty utraciły ważność. Osoby chcące odświeżyć swoją wiedzę z zakresy systemu bezpieczeństwa informacji ISO 27001. Dalszy rozwój ISMS wg norm ISO 27001/ISO27002 Wymagania standardu oraz efektywna implementacja w praktyce Nowe dodatkowe standardy, nowa zawartość w standardach serii ISO 27001 Nowe metody oraz międzynarodowe doświadczenia Zewnętrzne i wewnętrzne audyty: synergia oraz optymalizacja systemów dzięki strukturalnym procesom Strategia oraz organizacja rozwoju Pytania związane z wewnętrzną implementacja, zadane przez uczestników 2 dni / 16 godzin (9 17 ) Warszawa 4-5 kwiecień 1490,- Uprawnienie do przedłużenia ważności certyfikatu Managera i Auditora IS. Certyfikat itsmf pozwala audytorowi występować w imieniu akredytowanych organizacji, lub też działać jako konsultant IT, koncentrujący sie na ocenie zgodności z ISO 20000. Zewnętrzni audytorzy, którzy są aktywni w jednostkach certyfikujących i chcą przeprowadzać audity i oceny wg ISO 20000 dla organizacji Audytorzy wewnętrzni i oceniający, którzy chcą przeprowadzać audity i oceny wg ISO 20000 w ramach organizacji w celu ciągłego kontrolowania zgodności z normą Wstęp i treść ISO 20000 Przegląd procesu certyfikacji Wprowadzenie do ISO 20000: koncepcje, procesy, właściwości ISO 20000 cześć pierwsza: Specyfikacja zarządzania systemem ISO 20000 część druga: Kodeks postępowania Korzystanie z narzędzi Zakres ISO 20000 Wdrożenie ISO 20000 3 dni / 24 godziny (9 17) Poznań 25-27 marzec 1300,- otrzymują certyfikat,,auditora ISO 22000.
8 CIS_I7 Zarządzanie ciągłością działań BCM CIS_I6 Ochrona danych osobowych Zrozumienie zasad wspomagających funkcjonowanie przedsiębiorstwa i działania w ochronie przed potencjalnie negatywnymi skutkami biznesowymi sytuacji kryzysowych. Osoby odpowiedzialne za strategię firmy Osoby odpowiedzialne za ryzyko operacyjne firmy Menedżerowie odpowiedzialni za wdrożenie i nadzór nad systemem BCM Audytorzy zarządzania ciągłością działania Wprowadzenie do zarządzania ciągłością działania (BCM) Zrozumienie zasad funkcjonowania organizacji Określenie strategii przetrwania Wymagania systemu BCMS Opracowanie i wdrożenie reakcji na nieprzewidziane zdarzenia Aktualizacja i przegląd planów Ćwiczenia Test 2 dni / 16 godzin (9 17 ) Mikołów 13-14 czerwiec 775,- otrzymują zaświadczenie o uczestnictwie w szkoleniu. Podniesienie świadomości w zakresie ochrony danych osobowych. Zdobycie umiejętności interpretacji prawa krajowego i europejskiego. Osoby które przetwarzają dane w firmie Pracownicy HR Administratorzy Bezpieczeństwa Informacji Podstawy prawne ochrony danych osobowych Terminologia i definicje Zasady przetwarzania, udostępniania i powierzania danych osobowych Dane wrażliwe Incydenty i naruszenia danych osobowych Generalny Inspektor Ochrony Danych Osobowych Administrator Danych oraz Bezpieczeństwa Informacji Dokumentacja danych osobowych Konsekwencje wycieku danych Przepisy karne 2 dni / 16 godzin (9 17) Ustroń 14-15 luty 900,- Poznań 27-28 czerwiec 900,- podatek VAT. otrzymują zaświadczenie o uczestnictwie w szkoleniu.
9 Akredytacja Dlaczego CIS? Jednostka CIS - Certification & Information Security Services posiada prestiżową akredytację w zakresie certyfikacji systemów i osób, udzieloną przez austriacki organ akredytujący BMWA, jest także posiadaczem akredytacji brytyjskiej, udzielonej przez itsmf, w zakresie zarządzania usługami IT zgodnie ze standardem ISO 20000. Symbole akredytacyjne i rejestracyjne są uznawane na całym świecie. Podczas kursów ISO 27001 i ISO 20000, w zależności od ich przebiegu, uzyskasz wiedzę z zakresu najważniejszych zagadnień dotyczących normy i jej interpretacji, korzystania z podejścia procesowego, podstaw prawnych i psychologii, a wszystko to przebiegnie w sposób ukierunkowany na praktykę. Udział w naszych szkoleniach będzie strategiczny dla dalszego rozwoju Twojej kariery. CIS - Certification & Information Security Services oraz jej organ akredytacyjny są członkami i sygnatariuszami EA (European Cooperation for Accreditation), IAF (International Accreditation Forum) oraz wielu innych gremiów międzynarodowych, które tworzą ramy ogólnoświatowej zgodności kryteriów akredytacji. Jako jednej z nielicznych, jednostce CIS przysługuje prawo umieszczania na swoich produktach symboli państwowych. Trenerzy CIS, dzięki swoim kwalifikacjom w zakresie technologii i umiejętnościom związanym z zarządzaniem, spełniają szereg złożonych wymagań z zakresu bezpieczeństwa informacji i zarządzania usługami. Pracując w pełnym wymiarze godzin są ciągle aktywni w dziedzinie, w której się specjalizują. W ten sposób nasi najlepsi trenerzy gwarantują Państwu realizację praktycznego szkolenia na najwyższym poziomie. Przewaga CIS nad klasyczną formą seminariów, szkoleń i kursów: Dzięki akredytacji udzielonej CIS przez BMWFJ dla ISO 27001 oraz przez itsmf UK dla ISO 20000 certyfikaty uzyskane przez uczestników tych szkoleń uważane są za dokument w skali krajowej i międzynarodowej oraz są rozpoznawane i uznawane na całym świecie. CIS - Twój standard bezpieczeństwa
Bezpieczeństwo informacji Przekaż swoje informacje we właściwe ręce CIS - Certification & Information Security Services Sp. z o.o. ul. Żwirki i Wigury 14; 43-190 Mikołów; Polska tel.: +48 32 216 26 40 fax: +48 32 216 26 41 web: email: office.pl@cis-cert.com CIS - Twój standard bezpieczeństwa