Szkolenia i wydarzenia - ngo.pl

Zarządzanie Bezpieczeństwem Informacji z elementami warsztatowymi na podstawie normy PN-EN ISO/IEC 27001:2023 28-29 października 2025 r. Bukowina Tatrzańska, szkolenie stacjonarne

PN-EN ISO/IEC 27001 to najbardziej znana na świecie norma dotycząca Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

Celem szkolenia jest zaznajomienie uczestników z normą ISO/IEC 27001:2023, jej wymaganiami oraz rolą audytora w kontekście zarządzania bezpieczeństwem informacji. Dodatkowo elementy warsztatowe angażują uczestników w trakcie zajęć, co utrwala wiedzę i podnosi świadomość o zagrożeniach bezpieczeństwa informacji.

Dlaczego norma PN-EN ISO/IEC 27001 jest ważna?

W obliczu rosnącej cyberprzestępczości i stale pojawiających się nowych zagrożeń, zarządzanie bezpieczeństwem informacji w każdej organizacji jest kluczowym elementem strategicznym i jednocześnie może wydawać się trudne lub wręcz niemożliwe. Norma PN-EN ISO/IEC 27001 pomaga organizacjom w sposób świadomy chronić gromadzone informacje, budować bezpieczne procesy ich przetwarzania, uwzględniając zmieniające się zewnętrzne i wewnętrzne ryzyka.

PN-EN ISO/IEC 27001 promuje holistyczne podejście do bezpieczeństwa informacji przez wskazanie strategicznych obszarów w budowaniu bezpieczeństwa takich jak: ludzie, procesy i technologie.

System Zarządzania Bezpieczeństwem Informacji wdrożony zgodnie z tą normą jest narzędziem do budowania adekwatnych zabezpieczeń  z uwzględnieniem uwarunkowań, w których działa organizacja, jej strategii biznesowej i celów.

Na szkoleniu odpowiemy na pytania:

1. Jak przygotować się do audytu bezpieczeństwa informacji?
2. O co chodzi w nowej normie ISO27001:2023?
3. Czy jest audyt biznesowy – audyt drugiej strony?

Czas trwania: 2 dni (16 godzin)

PLAN RAMOWY

1. Wprowadzenie do szkolenia
   • Przedstawienie celów i programu szkolenia
   • Omówienie znaczenia bezpieczeństwa informacji
2. Wprowadzenie do normy PN-EN ISO/IEC 27001:2023
   • Historia i rozwój normy
   • Kluczowe pojęcia i definicje
   • Struktura normy
3. Wymagania normy PN-EN ISO/IEC 27001:2023
   • Kontekst organizacji
   • Zrozumienie potrzeb i oczekiwań interesariuszy
   • Zakres systemu zarządzania bezpieczeństwem informacji (SZBI)
   • Wprowadzenie
   • Zakres normy
   • Odniesienia normatywne
   • Terminy i definicje
   • Kontekst organizacji
   • Przywództwo
   • Planowanie
   • Wsparcie
   • Funkcjonowanie
   • Ocena skuteczności
   • Doskonalenie
   • Załącznik A
4. Analiza ryzyka i jego zarządzanie
   • Proces identyfikacji zagrożeń
   • Ocena ryzyka
   • Metody zarządzania ryzykiem
5. Rola audytora w systemie zarządzania bezpieczeństwem informacji
   • Obowiązki i odpowiedzialności audytora
   • Przygotowanie do audytu
   • Przeprowadzanie audytów wewnętrznych
6. Kazusy związane z bezpieczeństwem informacji
   • Analiza przypadków naruszenia bezpieczeństwa informacji
   • Dyskusja na temat przyczyn i skutków
   • Wnioski i najlepsze praktyki
7. Praktyczne aspekty audytów
   • Techniki audytorskie
   • Dokumentacja audytowa
   • Przykłady raportów audytowych
8. Praca w grupach: symulacja audytu
   • Uczestnicy dzielą się na grupy
   • Symulacja przeprowadzania audytu w kontekście użytkowania urządzeń warsztatowych
   • Prezentacja wyników i omówienie
9. Implementacja i monitorowanie SZBI
   • Kluczowe kroki w implementacji
   • Monitoring i przegląd SZBI
   • Ciągłe doskonalenie
10. Podsumowanie – Kluczowe wnioski ze szkolenia