Cel szkolenia:
Przygotowanie uczestnika do pełnienia funkcji Data Security Officer na bazie wymagań ISO 27001:2022 oraz ISO 27002:2022.
Profil uczestnika:
Szkolenie skierowane jest do osób odpowiedzialnych w organizacjach za bezpieczeństwo danych i informacji oraz osób pełniących funkcję Data Security Officer bądź członków Zespołu ds. bezpieczeństwa danych i informacji.
Program szkolenia:
- omówienie wymagań normy ISO 27001:2022:
- kontekst organizacji,
- przywództwo,
- ocena ryzyk i możliwości,
- wsparcie – zasoby, kompetencje, świadomość, komunikacja i dokumentacja,
- praca z danymi,
- ocena efektywności,
- doskonalenie.
- wytyczne normy ISO 27002:2022 jako wykaz dobrych praktyk z zakresu bezpieczeństwa danych i informacji:
- inwentaryzacja aktywów,
- analiza ryzyka aktywów,
- postępowanie z nośnikami,
- kontrola dostępu,
- kryptografia,
- bezpieczeństwo fizyczne,
- bezpieczna eksploatacja, w tym kopie zapasowe,
- bezpieczeństwo komunikacji,
- pozyskiwanie, rozwój i utrzymywanie systemów,
- współpraca z dostawcami,
- zarządzanie incydentami bezpieczeństwa danych i informacji,
- zarządzanie ciągłością działania,
- zgodność z przepisami prawa.
- rola, zadania i uprawnienia Data Security Officer;
- auditowanie systemów bezpieczeństwa danych i informacji.
Metodyka szkolenia:
Szkolenie ma charakter wykładowo-dyskusyjny. Szkolenie prowadzi certyfikowany trener TÜV SÜD Polska.
Czas trwania:
24 godziny lekcyjne.
Zakończenie szkolenia:
Szkolenie kończy się egzaminem. Po pozytywnym zaliczeniu, uczestnik otrzymuje certyfikat „Data Security Officer – Specjalista ds. bezpieczeństwa danych” wydany przez TÜV SÜD Polska.
Uwaga: Szkolenie dostępne tylko w formie zamkniętej. W celu otrzymania oferty, zapraszamy do kontaktu pod adresem: [email protected].