ISO/IEC 27001:2022 - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών
Σε ποιους απευθύνεται
- Διευθυντές/ Στελέχη Εταιριών που βρίσκονται στη διαδικασία πιστοποίησης
- Τεχνικοί Διευθυντές, Διευθυντές Πληροφορικής
- Υπεύθυνοι Συστημάτων Ασφάλειας Πληροφοριών
- Επιθεωρητές Συστημάτων Διαχείρισης, Υπεύθυνοι Τμημάτων
- Σύμβουλοι Επιχειρήσεων
Πληροφορίες
ISO/IEC 27001:2022 - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών
Οι σύγχρονες επιχειρησιακές απειλές που αντιμετωπίζουν οι επιχειρήσεις σε καθημερινή βάση από την ραγδαία εξέλιξη της τεχνολογίας αλλά και τον ολοένα αυξανόμενο όγκο των πληροφοριών αναγκάζουν τις επιχειρήσεις να εφαρμόσουν ένα σύστημα που να διαχειρίζεται την ασφάλεια των πληροφοριών τους
Ένα τέτοιο σύστημα Διαχείρισης Ασφάλειας Πληροφοριών βάση του προτύπου ISO/IEC 27001, προσφέρει μία αποτελεσματική προστασία από διάφορους επιχειρηματικούς κινδύνους και απειλές
Διάρκεια Προγράμματος: 2 Ημέρες
Το εκπαιδευτικό πρόγραμμα έχει ως στόχο να ενημερώσει για την αναγκαιότητα εφαρμογής των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών, τα οφέλη που θα αποκομίσουν από την εφαρμογή τους οι επιχειρήσεις/οργανισμοί αλλά και πώς μια επιχείρηση/οργανισμός μπορεί να προχωρήσει στην εφαρμογή και πιστοποίηση του συστήματος που έχει εφαρμόσει.
Μετά το πέρας του εκπαιδευτικού προγράμματος οι συμμετέχοντες θα λάβουν μία ολοκληρωμένη γνώση στο θέμα της εφαρμογής Διαχείρισης Ασφάλειας Πληροφοριών βάση του προτύπου ISO/IEC 27001:2022.
Το πρότυπο περιέχει 10 θεματικές ενότητες, οι οποίες εξετάζουν τις βασικές περιοχές διαχείρισης πληροφοριών και αναλύονται στο εκπαιδευτικό πρόγραμμα:
- Information Security Policy: Λεπτομερής κατανόηση των επιχειρησιακών στόχων της εταιρίας και δημιουργία της κατάλληλης πολιτικής ασφάλειας των πληροφοριών.
- Information Security Infrastructure: Διαμόρφωση ενός διοικητικού πλαισίου το οποίο χρειάζεται για να αρχίσει να εφαρμόζεται και να ελέγχεται η ασφάλεια των πληροφοριών μέσα στην εταιρία.
- Asset classification and control: Λεπτομερής καταγραφή των εταιρικών πόρων της εταιρίας και προσδιορισμός του επιπέδου ασφάλειας που απαιτείται για τους πόρους αυτούς.
- Personnel Security: Μείωση κινδύνων από ανθρώπινο σφάλμα, κλοπή, απάτη ή κακή χρήση των εταιρικών πόρων, καθώς και διασφάλιση ότι το προσωπικό γνωρίζει την πολιτική ασφάλειας των πληροφοριών και την εφαρμόζει στην καθημερινή εργασία του.
- Physical and Environmental Security: Αποτροπή της αναρμόδιας πρόσβασης, της ζημίας και της παρέμβασης στις επιχειρησιακές εγκαταστάσεις και τις πληροφορίες καθώς τυχόν απώλειας, ζημίας ή και διακοπής στις δραστηριότητες της επιχείρησης.
- Computer Network Management: Εξασφάλιση της σωστής και ασφαλούς λειτουργίας των δυνατοτήτων επεξεργασίας πληροφοριών, ελαχιστοποίηση κινδύνου να τεθούν τα συστήματα πληροφορικής εκτός λειτουργίας, προστασία της ακεραιότητας του λογισμικού και των πληροφοριών, εξασφάλιση της προστασίας των πληροφοριών στα δίκτυα και τη σχετική υποδομή.
- Access Control: Έλεγχος πρόσβασης στις πληροφορίες, εξασφάλιση προστασίας των δικτύων, αποτροπή αναρμόδιας πρόσβασης σε υπολογιστές, ανίχνευση αναρμόδιων δραστηριοτήτων.
- System Development & Maintenance: Η ενότητα αυτή έχει στόχο να εξασφαλίσει ότι η αναγκαία ασφάλεια εμπεριέχεται στο λειτουργικό σύστημα, να αποτρέψει την απώλεια, την τροποποίηση ή την κακή χρήση των στοιχείων χρηστών εφαρμογών, να εξασφαλίσει ότι τα προγράμματα και οι δραστηριότητες υποστήριξης διευθύνονται με έναν ασφαλή τρόπο.
- Business Continuity Planning: Διαμόρφωση τρόπου αντίδρασης σε διακοπές επιχειρησιακών δραστηριοτήτων και κρίσιμων επιχειρησιακών διαδικασιών που είναι αποτελέσματα σημαντικών αποτυχιών ή καταστροφών.
- Compliance: Αποφυγή παραβιάσεων εγκληματικού ή αστικού δικαίου, νομικών, ρυθμιστικών ή συμβατικών υποχρεώσεων και οποιωνδήποτε απαιτήσεων ασφάλειας
Για να ενημερωθείτε για το κόστος των προγραμμάτων επικοινωνήστε μαζί μας. Η BQC προσαρμόζει την τιμολογιακή της πολιτική για ανέργους και φοιτητές. Κάθε 2η συμμετοχή από την ίδια εταιρεία θα έχει έκπτωση 10%.
- Τι είναι ασφάλεια πληροφοριών - Ιστορική αναδρομή
- Αναγνώριση πληροφοριακών πόρων και καθορισμός αξίας των πληροφοριακών στοιχείων
- Απαιτήσεις προτύπου ISO/IEC 27001:2022- Άλλα πρότυπα και η μεταξύ τους σχέση
- Αναγνώριση Ελέγχων – Statement of Applicability (SoA)
- Καθορισμός της αξίας των πληροφοριακών στοιχείων- Καθορισμός των εμπλεκόμενων ρίσκων και επιπτώσεων
- Σχέδιο Υλοποίησης Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών
Οι μέθοδοι διδασκαλίας που χρησιμοποιούνται περιλαμβάνουν διαλέξεις, πρακτική εξάσκηση και ομαδική συνεργασία.
Στο πλαίσιο αυτό, οι συμμετέχοντες καλούνται να διεκπεραιώσουν ομαδικές και ατομικές ασκήσεις και εργασίες, καθώς και Role playing exercises, που στόχο έχουν την ανάπτυξη των δεξιοτήτων τους (διαχείριση χρόνου, ομαδικό πνεύμα, συνεργασία).
Στο τέλος, ένα τεστ αξιολόγησης και ένα ερωτηματολόγιο ικανοποίησης διανέμονται στους συμμετέχοντες με σκοπό την αξιολόγηση των αποτελεσμάτων της εκπαίδευσής τους και της επίτευξης των σκοπών της.
Τίτλος Εκπαιδευτικού Προγράμματος | Τρόπος Διεξαγωγής | Κόστος | Ημερομηνία | Γλώσσα |
---|---|---|---|---|
ISO/IEC 27001:2022 - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών- Απαιτήσεις Προτύπου | Webinar On-Line | 350,00 € | 18-22/11/2024 | Ελληνικά |
ISO/IEC 27001:2022 – Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών – Εσωτερικοί Επιθεωρητές | Webinar On-Line | 450,00 € | 04-06/11/2024 | Ελληνικά |
ISO/IEC 27001:2022 – Επιθεωρητές/ Επικεφαλής Επιθεωρητές Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών | Webinar On-Line | 650,00 € | 04-08/11/2024 | Ελληνικά |
Για την υλοποίηση των εκπαιδευτικών προγραμμάτων επιλέγονται εισηγητές καταξιωμένοι, με μεγάλη γνώση και εμπειρία στο χώρο των Συστημάτων Διαχείρισης και, κατ’ επέκταση, των προτύπων.
Η BQC, αναγνωρίζοντας τις σύγχρονες τάσεις στον τομέα της Κατάρτισης, έχει δημιουργήσει ένα ευρύτατο δίκτυο εμπειρογνωμόνων και εκπαιδευτών σε όλον τον κόσμο, το οποίο χρησιμοποιεί για να προσφέρει γνώσεις και εμπειρία υψηλού επιπέδου στον τομέα της Εκπαίδευσης.
Τα εκπαιδευτικά προγράμματα που προσφέρει η BQC είναι πιστοποιημένα από το Διαπιστευμένο φορέα Πιστοποίησης Προσωπικού STAREGISTER, μέλος του IPC, παρέχοντας έτσι την δυνατότητα έκδοσης διαπιστευμένων πιστοποιητικών σύμφωνα με το πρότυπο ISO/IEC 17024:2012 σε όσους συμμετέχουν με επιτυχία στα προγράμματα και παράλληλα, διεθνή πιστοποίηση και αναγνωρισιμότητα.