ISM
Jako Menedżer ds. Bezpieczeństwa Informacji zajmiesz centralne stanowisko w firmie, na którym wymagane są zarówno kompetencje w zakresie zarządzania, jak i technologii. Będziesz autonomicznie dbać o ustanowienie, wdrożenie i ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w organizacji.
To szkolenie CIS bezpiecznie poprowadzi Cię do celu – przekazuje kluczowe wymagania międzynarodowej normy ISO/IEC 27001, a także jej prawidłową interpretację i wdrożenie w sposób zorientowany na praktykę. CIS jest akredytowany do certyfikacji personelu przez austriackie Ministerstwo Cyfryzacji i Gospodarki. Oznacza to, że Certyfikaty dla Osób Fizycznych są dokumentami wysoko cenionymi na skalę krajową i międzynarodową.
Dowiedz się więcej – kliknij tutaj
IS Manager
Ponieważ wymagania stawiane Menedżerom Bezpieczeństwa Informacji są tak wysokie, szkolenie składa się z trzech modułów:
Moduł 1: Normy ISO 27001 / ISO 27002
Moduł 2: Podstawy psychologii dla menedżerów IS
Moduł 3: Podstawy prawne
Po zdaniu egzaminu uzyskasz uznany akredytowany Certyfikat „Information Security Manager” wg ISO 27001.
Jako certyfikowany menedżer IS spełnisz również wymagania dotyczące uczestnictwa w szkoleniu auditorów IS oferowanym przez CIS.
Terminy i miejsca szkolenia
17-20 maja 2022 w Warszawie (Zapisy trwają do 5 maja 2022)
4-7 października 2022 w Warszawie (Zapisy trwają do 22 września 2022)
25-28 października 2022 w Katowicach/ lub Mikołowie (Zapisy trwają do 12 października)
Program szkoleniowy
Moduł 1
Prawidłowe wdrażanie i optymalizacja bezpieczeństwa informacji – w szczególności:
- Obowiązki i zadania najwyższego kierownictwa;
- Identyfikacja wymogów bezpieczeństwa informacji w kontekście organizacji oraz wymagań zainteresowanych stron;
- Wprowadzenie do kryteriów akceptacji ryzyka i podstaw zarządzania ryzykiem;
- Zasoby potrzebne do SZBI;
- Określanie wyników SZBI w oparciu o kluczowe wskaźniki skuteczności działania i wyniki wewnętrznych auditów IS;
- Określenie środków poprawy na podstawie decyzji z przeglądu zarządzania;
- Ponadto elementy z załącznika A do ISO/IEC 27001 są przedstawione wraz z wytycznymi dotyczącymi wdrażania określonymi w normie ISO/IEC 27002.
Wiele z tych tematów jest wyjaśnionych przez praktyczne przykłady.
Cel modułu:
Po pomyślnym ukończeniu tego modułu uczestnicy będą znać standardowe wymagania normy ISO/IEC 27001 i będą mogli wdrożyć je w organizacji. Ponadto będą mieć przegląd zabezpieczeń określony w załączniku A do ISO/IEC 27001 oraz będą mogli ocenić i wykorzystać wytyczne dotyczące wdrażania ISO/IEC 27002.
Czas trwania: 2 dni
Moduł 2
Od motywacji ludzi do zdolności radzenia sobie z konfliktami – w szczególności:
- Podstawy umożliwiające pomyślne wdrożenie wiedzy technicznej zdobytej w firmie;
- Umiejętności miękkie, takie jak umiejętność moderacji, umiejętność pracy w zespole, umiejętność radzenia sobie z konfliktami, współpraca interdyscyplinarna;
- Znajomość modeli relacyjnych, procesów dynamiki grupy i technik motywacyjnych.
Sposób postrzegania siebie przez pryzmat menedżera jest również jednym z decydujących czynników sukcesu.
Cel modułu:
Uczestnicy będą mogli z powodzeniem realizować cele biznesowe i korporacyjne. Dowiedzą się również, jak tworzyć, zarządzać i motywować zespoły projektowe.
Czas trwania: 1 dzień
Moduł 3
Identyfikacja i umiejętne wdrażanie wymagań dotyczących zgodności – w szczególności zostaną przekazane trzy priorytety:
- Ochrona danych i bezpieczeństwo danych – zawiera informacje na temat: danych wartych ochrony, sposobów wykorzystywania danych, tajemnicy danych oraz praw osób, których dane dotyczą, kar i odszkodowań; ponadto poruszane są tematy ochrony i kontroli pracowników oraz ochrony oprogramowania.
- E-commerce – dotyczy dyrektywy o handlu elektronicznym, sprzedaży zdalnej i ustawy o podpisie elektronicznym.
- Prawa autorskie, nazwy domen – poświęcone jest ochronie znaków towarowych oraz ochronie nazw i znaków identyfikacyjnych.
Cel modułu:
Uczestnicy poznają przepisy dotyczące bezpieczeństwa informacji i będą potrafili samodzielnie stosować najważniejsze zasady w praktyce. Nabędą podstawowe umiejętności, które pozwolą im kontaktować się z konsultantami prawnymi w sposób kompetentny.
Czas trwania: 1 dzień
Egzamin IS Manager
Zakres egzaminu odnosi się do trzech modułów szkolenia CIS.
Warunki przyjęcia na każdy egzamin są określone w treści szkolenia na stronie internetowej CIS.
Egzamin ma formę pisemną – w ciągu 1 godziny uczestnik będzie musiał rozwiązać test jednokrotnego wyboru, który obejmuje w sumie 30 pytań, w tym 7 pytań z prawa, 7 pytań z psychologii oraz 16 pytań z norm ISO 27001 i ISO 27002.
Certyfikat
Po pozytywnym ukończeniu egzaminu zostanie wydany akredytowany Certyfikat „Information Security Manager”.
Okres ważności Certyfikatu: 3 lata
Kryteria przedłużenia: potwierdzenie 3-letniego doświadczenia zawodowego w zarządzaniu bezpieczeństwem informacji oraz jedno szkolenie uzupełniające CIS (odświeżające wiedzę) w ciągu 3 lat.
Na podstawie Certyfikatu CIS możesz starać się o uzyskanie certyfikatu zawodowego EOQ „Information Security Management System Manager” wydawanego przez The European Organization for Quality na okres trzech lat oraz ważnego bezterminowo certyfikatu nieakredytowanego „Chief Security Officer” wydawanego przez naszą jednostkę certyfikującą CIS w Polsce.
Bądź dobrze poinformowany!
Skontaktuj się z CIS
