Praktyczne podejście do wdrożenia SZBI zgodnie z ISO 27001

• Zdobycie wiedzy i kompetencji w zakresie merytorycznego i praktycznego przygotowania uczestników do wdrożenia i utrzymywania systemu zarządzania bezpieczeństwa informacji w oparciu o wymagania normy ISO 27001.
• Doskonalenie umiejętności korzystania z narzędzi i technik podczas analizy ryzyka i pracy nad dokumentacją.
• Poznanie bardzo szerokiego spektrum technik zarządzania bezpieczeństwem informacji
• Nabycie umiejętności oceny stanu bezpieczeństwa informacji w organizacji, stworzenia strategii, wdrożenia SZBI w organizacji i ciągłego usprawniania

Szkolenie z wdrożenia i utrzymywania systemu zarządzania bezpieczeństwa informacji w oparciu o wymagania normy ISO 27001 adresujemy do członków zarządu, kadry kierowniczej, pracowników działów zarządzania bezpieczeństwem informacji, audytorów wewnętrznych oraz wszystkich zainteresowanych SZBI w organizacji.

Szkolenie realizowane jest w języku polskim.

Osiągnięcie właściwych efektów szkoleń możliwe jest dzięki dobraniu zarówno właściwej tematyki, jak i metod realizacji szkoleń dostosowanych do specyfiki potrzeb uczestników oraz zagadnień stanowiących przedmiot szkolenia. Poniżej prezentujemy stosowane przez nas metody i techniki:

• WYKŁAD

Przekazujemy wiedzę słuchaczom w oparciu o dedykowane pomoce dydaktyczne, np. prezentacja multimedialna. To fundament merytoryczny szkolenia, w trakcie którego wprowadzamy do zagadnienia, omawiamy kluczowe pojęcia, opisy ról, procesów, procedur itp.

• PRAKTYCZNE PRZYKŁADY

Jako praktycy program szkoleń opieramy na rzeczywistych zdarzeniach prezentowanych na użytek określonego problemu. Pomagamy w samodzielnym dochodzeniu do wniosków, czy też rozwiązań. Nasze szkolenia bardzo mocno nastawione są na praktykę oraz rozwój umiejętności uczestników.

• DYSKUSJA

Uczestnicy wyrażają swoje zdanie i wymienią się doświadczeniami. Dobrze sformułowany temat dyskusji, dzięki starciu się co najmniej dwóch racji, z reguły wywołuje duże zaangażowanie emocjonalne. Dyskusja umożliwia wypracowanie współnego rozwiązania lub przygotowuje argumenty w zakresie danego zagadnienia.

• BURZA MÓZGÓW

W krótkim czasie generujemy wiele pomysłów i rozwiązań dla konkretnych problemów i sytuacji. Angażujemy uczestników, pobudzamy do myślenia i rozwoju kreatywności.

• ĆWICZENIA

Praktyczne zadania związanych z przedmiotem szkolenia, np. stworzenia procesu, realizacji analizy przypadku (case study), itp. Stanowi efektywne dopełnienie dla wykładu i praktycznych przykładów.

• TESTY

Zweryfikujmy poziom wiedzy i umiejętności uczestnika. Ustalimy luki kompetencyjne i odpowiednio zaplanujemy procesu edukacji, aby podwyższyć umiejętności uczestnika. W zależności od charakteru szkoleń, może być realizowana przy pomocy rozmaitych narzędzi, np. testów wiedzy i wykonania.

• SYMULACJE

Stanowią doskonałą próbkę rzeczywistości, w której uczestnicy realnie działają i doświadczają skutków swoich działań.

• PODSUMOWANIE

Po zakończeniu realizacji każdego z zagadnień, podsumowujemy omówiony materiał. Działanie to jest realizowane przez trenera i umożliwia przypomnienie najistotniejszych zagadnień związanych z przedmiotem danego zagadnienia jednocześnie dając uczestnikom możliwość weryfikacji stopnia ich przyswojenia.

Jacek Knopik/Iwona Kapela/Marcin Kowalczyk

Marcin Kowalczyk   

Absolwent wydziału Informatyki i Gospodarki Elektronicznej Uniwersytetu Ekonomicznego  w Poznaniu. Certyfikowany ITIL Expert. W trakcie wieloletniej współpracy z firmą PBSG świadczył usługi doradcze, analityczne i szkoleniowe w zakresie wdrażania, doskonalenia  i optymalizacji systemów zarządzania usługami IT w oparciu o najpopularniejsze międzynarodowe standardy. Ekspert w dziedzinie zarządzania usługami IT, bezpieczeństwa informacji, ciągłości działania i zarządzania ryzykiem w obszarze bezpieczeństwa informacji.  

Pełni rolę kierownika projektu i konsultanta wiodącego w projektach budowy systemów zarządzania oraz projektach wdrożeniowych specjalistycznych narzędzi informatycznych wspierających procesy IT oraz bezpieczeństwo informacji. W swojej dotychczasowej karierze zrealizował z sukcesem ponad 150 projektów wdrożeniowych oraz przeprowadził ponad 100 szkoleń. Prelegent na licznych konferencjach poświęconych tematyce zarządzania usługami IT, bezpieczeństwa informacji i Governance.  

Iwona Kapela  

Absolwentka Zarządzania i Marketingu Szkoły Głównej Handlowej, Psychologii Społecznej Szkoły Wyższej Psychologii Społecznej oraz studiów podyplomowych „Bezpieczeństwo Informacji” Akademii Obrony Narodowej. Od 1991 roku związana z rynkiem usług telekomunikacyjnych. Posiada doświadczenie w zakresie ochrony przychodów, wykrywania nadużyć telekomunikacyjnych, a także wyjaśniania incydentów bezpieczeństwa związanych z ochroną informacji. Współpracując z firmami telekomunikacyjnymi zdobyła wiedzę w obszarze zarządzania kryzysowego i ciągłości działania w odniesieniu do ISO 22301, w tym ochrony infrastruktury krytycznej, ściśle współpracując z obszarami technologicznymi IT i NT, ochrony fizycznej oraz bezpieczeństwa pożarowego. Doświadczenie zawodowe zamierza wykorzystać kierując swoje zainteresowania w stronę praktycznego wdrożenia zabezpieczeń informacji stanowiących tajemnicę przedsiębiorstwa oraz zapewnienia ciągłości działania. Posiada certyfikat audytora wewnętrznego ISO 27001 Nr Credential ID 641/ISMS/17 BSI oraz CBCP – Certyficate of completion Business Continuity Planning Certyfikat (DRI). 

Jacek Knopik

Absolwent zarządzania dokumentacją na Uniwersytecie im. Adama Mickiewicza w Poznaniu. Pełnomocnik i auditor wewnętrzny systemów zarządzania bezpieczeństwem informacji, jakością, środowiskiem, oraz BHP. Ekspert w dziedzinie zarządzania ryzykiem w obszarach bezpieczeństwa informacji, RODO, zarządzania jakością, ciągłości działania, kontroli zarządczej, Konsultant, wdrożeniowiec, trener i tester oprogramowania do zarządzania ryzykiem. Posiada ponad 5-letnie doświadczenie w administracji samorządowej w obszarach zarządzania dokumentacją, procesami, kontroli zarządczej oraz wdrażania systemów teleinformatycznych.   

Realizuje projekty z zakresu systemów zarządzania oraz wdrażania wspomagających je narzędzi informatycznych zarówno w sektorze prywatnym, jak i publicznym.