Strona główna
Szkolenia
Budowa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) - wymagania dokumentacyjne i technologiczne ISO 27001, 20000, 22301

Budowa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) - wymagania dokumentacyjne i technologiczne ISO 27001, 20000, 22301

UWAGA! Szkolenie wycofane z oferty.

Potrzebujesz dodatkowych informacji? Skontaktuj się z naszym konsultantem: szkolenia@dagma.pl lub 800 080 322.

Opis szkolenia

Szkolenie przedstawia zasady budowy oraz nadzorowania trzech kluczowych systemów zarządzania: SZBI (ISO 27001), ITSM (ISO 20000) oraz BCMS (ISO 22301), które wzajemnie się uzupełniają i wzmacniają odporność organizacji.

Uczestnicy poznają wymagania dokumentacyjne, technologiczne i organizacyjne, a także elementy wspólne, takie jak zarządzanie incydentami, ryzykiem, dostępnością czy ciągłością działania. Szkolenie pozwala zrozumieć, jak projektować spójne i zgodne systemy oraz jak wykorzystywać je do zwiększenia bezpieczeństwa i efektywności procesów.

Korzyści

Po ukończeniu szkolenia uczestnik będzie potrafił:

zrozumieć i porównać wymagania trzech norm: ISO 27001, ISO 20000 oraz ISO 22301
wskazać elementy wspólne systemów: dostępność, zarządzanie incydentami, ryzykiem, przeglądy, audyty, nadzór nad dostawcami;
poprawnie opracować i nadzorować wymaganą dokumentację SZBI, BCMS i SMS (m.in. polityki, procedury, rejestry, plany BCP/DRP, katalog usług, SLA);
zrozumieć rolę technologii bezpieczeństwa (m.in. IAM, SIEM, EDR, szyfrowanie, redundancja, backupy) w spełnianiu wymagań norm;
budować spójne podejście do zarządzania ryzykiem w trzech systemach;
przygotować organizację do audytów zgodnie z ISO 19011;
identyfikować luki, dobre praktyki oraz kluczowe punkty kontroli przy wdrażaniu systemów.

Wymagania

podstawowa wiedza z zakresu cyberbezpieczeństwa lub pracy w obszarach IT/operacyjnych;
ogólna znajomość procesów organizacyjnych (nie jest wymagana znajomość norm ISO);
mile widziane doświadczenie w obszarze IT, bezpieczeństwa, ciągłości działania lub audytów – ale nie jest konieczne.

Harmonogram szkolenia

1. Wprowadzenie do systemów zarządzania

Rola i znaczenie SZBI (ISO 27001), ITSM (ISO 20000) i BCMS (ISO 22301)
Jakie obszary organizacji obejmują poszczególne normy

2. Elementy wspólne norm

Dostępność i ciągłość działania
Zarządzanie incydentami
Ryzyko i odporność organizacji

3. ISO 20000 – System Zarządzania Usługami IT (SMS)

Katalog usług, SLA/OLA
Zarządzanie incydentami, problemami, zmianą, konfiguracją
Monitorowanie i raportowanie usług

4. ISO 22301 – System Zarządzania Ciągłością Działania (BCMS)

Analiza wpływu na biznes (BIA)
Ocena ryzyka ciągłości działania
Plany BCP/DRP
RTO, RPO, testy i ćwiczenia

5. ISO/IEC 27001 – System Zarządzania Bezpieczeństwem Informacji (SZBI)

Polityka, zakres i cele SZBI
Analiza i ocena ryzyka, plan postępowania
Deklaracja stosowania (SoA)
Kontrole z załącznika A (organizacyjne, ludzkie, fizyczne, techniczne)

6. Wymagania dokumentacyjne trzech systemów

Polityki, procedury, rejestry, zapisy
Wspólne mechanizmy nadzoru nad dokumentacją
Spójny rejestr ryzyk

7. Wymagania technologiczne wspierające normy

IAM / PAM
EDR, SIEM, DLP, AV
Redundancja, replikacja, mechanizmy DR/BCP
Szyfrowanie, backupy, segmentacja, monitoring

8. Audytowanie systemów zgodnie z ISO 19011

Planowanie audytów
Kryteria, dowody, techniki audytu
Najczęstsze błędy i dobre praktyki
Prezentacja wyników i działania korygujące

9. Podsumowanie i rekomendacje wdrożeniowe, pytania i odpowiedzi.

Tagi:

Szkolenia wycofane z oferty

Najbliższe terminy:

Zadzwoń: 800 080 322

Długość szkolenia

1 dzień

POBIERZ OPIS JAKO PDF

Zwolnienie z VAT

Niektóre szkolenia mogą być zwolnione z opodatkowania podatkiem VAT. Ma to zastosowanie gdy szkolenia mają charakter kształcenia czy przekwalifikowania zawodowego. Szkolenia informatyczne mogą taki warunek spełniać. O szczegóły zapytaj naszego doradcę ds. szkoleń oraz wypełnij oświadczenie.

Pobierz oświadczenie