Audyty bezpieczeństwa informacji i cyberbezpieczeństwa

Przedmiotem proponowanego szkolenia jest omówienie zagadnień związanych z audytem bezpieczeństwa informacji i cyberbezpieczeństwa, a w szczególności w zakresie:
• przydatnych narzędzi organizacyjnych w zapewnieniu skutecznego przeprowadzenia audytu bezpieczeństwa,
• praktycznych elementów prowadzenia audytu i bycia audytowanym,
• najczęstszych błędów popełnianych przez urzędy w zakresie cyberbezpieczeństwa, które są najczęściej widoczne podczas audytów.

• Omówienie zagadnień związanych z ochroną informacji, danych osobowych oraz cyberbezpieczeństwem w jednostkach publicznych w kontekście prowadzenia audytów (wewnętrznych i zewnętrznych).
• Zapoznanie się z zasadami przygotowania i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji.
• Przedstawienie podstawowych zasad przygotowania i prowadzenia audytów bezpieczeństwa.
• Przegląd dobrych praktyk dotyczących audytów KRI.
• Przedstawienie praktycznych zasad dotyczących analizy ryzyka w bezpieczeństwie informacji.
• Poznanie odpowiedzi na najczęściej pojawiające się pytania i wątpliwości związane z tematem zajęć.

1. Przegląd aktów prawnych dotyczących bezpieczeństwa informacji i cyberbezpieczeństwa: RODO, KRI, KSC.
2. Dyrektywa NIS2 – obowiązki dla podmiotów publicznych.
3. Budowa kultury ochrony informacji jako wyzwanie dla każdej organizacji - szanse i zagrożenia.
4. Przegląd norm serii ISO 2700x.
5. System Zarządzania Bezpieczeństwem Informacji – jak zbudować? Od czego zacząć?
6. Testy i audyty bezpieczeństwa – rodzaje i korzyści.
7. Audyt to nie kontrola.
8. Przygotowanie audytora do przeprowadzenia audytu.
9. Komunikacja podczas audytów i inne predyspozycje audytora.
10. Audyty KRI – założenia, główne obszary, przebieg, dobre praktyki.
11. Przegląd przekładowych działań korygujących i doskonalących po audytach KRI.
12. Analiza ryzyka w bezpieczeństwie informacji, przykładowe metodyki.
13. Zasoby, podatności i zagrożenia – sposoby identyfikacji na potrzeby szacowania ryzyka.

Osoby koordynujące i nadzorujące pracę audytorów wewnętrznych i zespołów IT, pracownicy komórek audytu i kontroli, zespoły IT, Inspektorzy Ochrony Danych.

Trener, doradca i kierownik projektów. Specjalista w dziedzinie bezpieczeństwa informacji i cyberzagrożeń. Audytor wiodący normy ISO/IEC 27001:2017. Członek Polskiego Towarzystwa Informatycznego. Prowadzi audyty bezpieczeństwa oraz szkolenia i konsultacje m.in. z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa oraz budowania kultury ochrony informacji.