Data Security Officer ISO 27001:2017

Szkolenie 'Data Security Officer ISO 27001:2017' to kompleksowy przegląd wymagań normy ISO 27001:2017 oraz wytycznych ISO 27002:2017 dotyczących bezpieczeństwa danych i informacji. Uczestnicy zdobędą głęboką wiedzę na temat zarządzania ryzykiem, ochrony aktywów, kontroli dostępu, kryptografii, a także zarządzania incydentami i ciągłością działania. Kurs obejmuje również kluczowe aspekty roli Data Security Officer, w tym audytowanie systemów bezpieczeństwa danych. Uczestnictwo w szkoleniu umożliwi skuteczne wdrożenie i utrzymanie standardów ISO 27001:2017, co przyczyni się do skutecznej ochrony danych i zgodności z regulacjami prawnymi.

1. Omówienie wymagań normy ISO 27001:2017:

• kontekst organizacji,
• przywództwo,
• ocena ryzyk i możliwości, wsparcie – zasoby,
• kompetencje, świadomość,
• komunikacja i dokumentacja,
• praca z danymi,
• ocena efektywności, doskonalenie.

1. Wytyczne normy ISO 27002:2017 jako wykaz dobrych praktyk z zakresu bezpieczeństwa danych i informacji:

• inwentaryzacja aktywów,
• analiza ryzyka aktywów,
• postępowanie z nośnikami,
• kontrola dostępu, kryptografia,
• bezpieczeństwo fizyczne,
• bezpieczna eksploatacja, w tym kopie zapasowe,
• bezpieczeństwo komunikacji,
• pozyskiwanie, rozwój i utrzymywanie systemów,
• współpraca z dostawcami,
• zarządzanie incydentami bezpieczeństwa danych i informacji,
• zarządzanie ciągłością działania,
• zgodność z przepisami prawa.

1. Rola, zadania i uprawnienia Data Security Officer;

• audytowanie systemów bezpieczeństwa danych i informacji.