Εκπαιδευτικό Πρόγραμμα ISO/IEC 27001:2013 - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

Εκπαιδευτικό Πρόγραμμα 

ISO/IEC 27001:2013 - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

Διάρκεια Προγράμματος: 2 ημέρες

Το εκπαιδευτικό πρόγραμμα έχει ως στόχο να ενημερώσει για την αναγκαιότητα εφαρμογής των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών, τα οφέλη που θα αποκομίσουν από την εφαρμογή τους οι επιχειρήσεις/οργανισμοί αλλά και πώς μια επιχείρηση/οργανισμός μπορεί να προχωρήσει στην εφαρμογή και πιστοποίηση του συστήματος που έχει εφαρμόσει. Μετά το πέρας του εκπαιδευτικού προγράμματος οι συμμετέχοντες θα λάβουν μία ολοκληρωμένη γνώση στο θέμα της εφαρμογής Διαχείρισης Ασφάλειας Πληροφοριών βάση του προτύπου ISO/IEC 27001:2013.

Το πρότυπο περιέχει 10 θεματικές ενότητες, οι οποίες εξετάζουν τις βασικές περιοχές διαχείρισης πληροφοριών και αναλύονται στο εκπαιδευτικό πρόγραμμα:

  • Information Security Policy: Λεπτομερής κατανόηση των επιχειρησιακών στόχων της εταιρίας και δημιουργία της κατάλληλης πολιτικής ασφάλειας των πληροφοριών.
  • Information Security Infrastructure: Διαμόρφωση ενός διοικητικού πλαισίου το οποίο χρειάζεται για να αρχίσει να εφαρμόζεται και να ελέγχεται η ασφάλεια των πληροφοριών μέσα στην εταιρία.
  • Asset classification and control: Λεπτομερής καταγραφή των εταιρικών πόρων της εταιρίας και προσδιορισμός του επιπέδου ασφάλειας που απαιτείται για τους πόρους αυτούς.
  • Personnel Security: Μείωση κινδύνων από ανθρώπινο σφάλμα, κλοπή, απάτη ή κακή χρήση των εταιρικών πόρων, καθώς και διασφάλιση ότι το προσωπικό γνωρίζει την πολιτική ασφάλειας των πληροφοριών και την εφαρμόζει στην καθημερινή εργασία του.
  • Physical and Environmental Security: Αποτροπή της αναρμόδιας πρόσβασης, της ζημίας και της παρέμβασης στις επιχειρησιακές εγκαταστάσεις και τις πληροφορίες καθώς τυχόν απώλειας, ζημίας ή και διακοπής στις δραστηριότητες της επιχείρησης.
  • Computer & Network Management: Εξασφάλιση της σωστής και ασφαλούς λειτουργίας των δυνατοτήτων επεξεργασίας πληροφοριών, ελαχιστοποίηση κινδύνου να τεθούν τα συστήματα πληροφορικής εκτός λειτουργίας, προστασία της ακεραιότητας του λογισμικού και των πληροφοριών, εξασφάλιση της προστασίας των πληροφοριών στα δίκτυα και τη σχετική υποδομή.
  • Access Control: Έλεγχος πρόσβασης στις πληροφορίες, εξασφάλιση προστασίας των δικτύων, αποτροπή αναρμόδιας πρόσβασης σε υπολογιστές, ανίχνευση αναρμόδιων δραστηριοτήτων.
  • System Development & Maintenance: Η ενότητα αυτή έχει στόχο να εξασφαλίσει ότι η αναγκαία ασφάλεια εμπεριέχεται στο λειτουργικό σύστημα, να αποτρέψει την απώλεια, την τροποποίηση ή την κακή χρήση των στοιχείων χρηστών εφαρμογών, να εξασφαλίσει ότι τα προγράμματα και οι δραστηριότητες υποστήριξης διευθύνονται με έναν ασφαλή τρόπο.
  • Business Continuity Planning: Διαμόρφωση τρόπου αντίδρασης σε διακοπές επιχειρησιακών δραστηριοτήτων και κρίσιμων επιχειρησιακών διαδικασιών που είναι αποτελέσματα σημαντικών αποτυχιών ή καταστροφών.
  • Compliance: Αποφυγή παραβιάσεων εγκληματικού ή αστικού δικαίου, νομικών, ρυθμιστικών ή συμβατικών υποχρεώσεων και οποιωνδήποτε απαιτήσεων ασφάλειας

 

Σε ποιους απευθύνεται

Διευθυντές/ Στελέχη Εταιριών που βρίσκονται στη διαδικασία πιστοποίησης, Τεχνικοί Διευθυντές, Διευθυντές Πληροφορικής, Υπεύθυνοι Συστημάτων Ασφάλειας Πληροφοριών, Επιθεωρητές Συστημάτων Διαχείρισης, Υπεύθυνοι Τμημάτων & Σύμβουλοι Επιχειρήσεων.

Περιεχόμενα Εκπαιδευτικού Προγράμματος

  • Τι είναι ασφάλεια πληροφοριών - Ιστορική αναδρομή
  • Αναγνώριση πληροφοριακών πόρων και καθορισμός αξίας των πληροφοριακών στοιχείων
  • Απαιτήσεις προτύπου ISO/IEC 27001:2013- Άλλα πρότυπα και η μεταξύ τους σχέση
  • Αναγνώριση Ελέγχων – Statement of Applicability (SoA)
  • Καθορισμός της αξίας των πληροφοριακών στοιχείων- Καθορισμός των εμπλεκόμενων ρίσκων και επιπτώσεων
  • Σχέδιο Υλοποίησης Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών

Μεθοδολογία Εκπαίδευσης

Οι μέθοδοι διδασκαλίας που χρησιμοποιούνται περιλαμβάνουν διαλέξεις, χρήση απτών παραδειγμάτων και ομαδική συμμετοχή.

Γιατί να επιλέξετε τη BQC 

Για την υλοποίηση των εκπαιδευτικών προγραμμάτων επιλέγονται εισηγητές καταξιωμένοι, με μεγάλη γνώση και εμπειρία στο χώρο των Συστημάτων Διαχείρισης καθώς και σε θέματα Ασφάλειας Πληροφοριών. Οι μέθοδοι διδασκαλίας που χρησιμοποιούνται περιλαμβάνουν διαλέξεις, χρήση απτών παραδειγμάτων και ομαδική συμμετοχή.