Információbiztonsági szabályzat (IBSZ) személyre szabása Workshop

Megtanulhatja hogyan készítsen IBSZ-t és ráadásul a szerkeszthető alap dokumentumot is megkapja.

A tréning célja, hogy a XXI század, a GDPR vagy a NIS irányelv elvárásainak megfelelő információbiztonsági szabályzattal rendelkezzen az ÖN szervezete vagy képes legyen saját ügyfeleinek személyre szabottan elkészíteni egy IBSZ-t.

A tréningről

IBSZ, információbiztonsági szabályzat kitöltés, tréning

A digitális adatmennyiség csak növekszik. Minden szervezet egyre jobban ki van téve az informatika szeszélyeinek, de a legtöbb szervezetben nincs szabályozva az informatika és az információbiztonság.

Egy kellően körültekintő információbiztonsági szabályzat körülbelül 50 oldal terjedelmű, de a szervezet méretétől és a szabályozás részletességétől függően egy középvállalat szabályzata akár a 80-100 oldalt is elérheti.

Saját erőforrásból is meg lehet írni egy rövidebb irodalmi mű hosszúságú dokumentumot, de hiszünk benne hogy az informatikai vezetőknek és rendszergazdáknak nem ez a feladata, és sokszor vagy nem lesz szakmailag és tartalmában megfelelő vagy rengeteg erőforrást igényel az informatikustól. Legrosszabb esetben mindkettő.

A tréninghez mi biztosítunk egy akár ISO 27001 szerint is tanúsítható szabályzat alapot és 2 nap alatt megtanítjuk, hogy mit tartalmaz a szabályzat. Hogy érdemes nekiállni a személyre szabásnak. Mit jelenetnek az egyes mondatok, mely részeket lehet kihagyni és melyeket nem.

A workshopon az előadó segít értelmezni szabályzat szövegezését, utalásokat tesz a ITIL, a COBIT és a ISO 27001 elvárásaira és annak megvalósítására a Szabályzatban. Bemutatja a szabályzat személyre szabási lehetőségeit, válaszol a felmerülő kérdésekre, bemutatja a dokumentáció javasolt kitöltési sorrendjét és logikáját. Felhívja az esetleges veszélyekre a figyelmet és megválaszolja a felmerülő kérdéseket.

                                                                        A tréning helyszíne: Budapest, III. kerület, HRP Europe (1033 Budapest, Huszti út 34.)


Kinek ajánljuk?



  • Azoknak, akiket a GDPR, a NIS irányelv vagy a 2013/L. törvény információbiztonsági szabályozás kialakításáara kötelez.
  • Azoknak a IT szolgáltatóknak, rendszergazdáknak akik üzleti lehetőséget látnak abban, hogy ügyfeleik számára elkészítsék az IBSZ-t.


Tréningjeink résztvevői leggyakrabban


  • Informatikai vezetők
  • Informatikai szolgáltatók
  • Webáruházak ügyvezetői
  • KKV ügyvezetők
  • Állami szervezetek információbiztonságért felelős vezetői
  • Információbiztonsági vezetők
  • GDPR managerek
  • NIS projekt managerek


Workshop módszertan



  • Minden résztvevő kap egy szerkeszthető IBSZ Dokumentumot
  • A workshopon értelmezzük a szabályzat pontjait
  • Megválaszoljuk a résztvevők személyre szabályi kérdéseit, igényeit.
  • Azonosítjuk az elvégzendő feladatokat


A képzésen részvevők az elvégzést követően


  • Képesek az alapdokumentum alapján elkészíteni a saját vagy partnerük szervezetének IBSZ dokumentációját.
  • Ismerik a minta IBSZ tartalmát és eligazodnak benne.
  • Képesek a szervezetben bekövetkező változások mentén frissíteni a szabályzatot.



indormációbiztonsági szabályzat, tréning, kitöltő workshop

Tematika

  • Információbiztonsági alapismeretek
  • Azt adat Bizalmasság, Sértetlenség, Rendelkezésre állás kritériumai
  • Információbiztonsági szabályzat szerkezetének megismerése
  • A szabályzat kötelező elemei
  • A szabályzat személyre szabási lehetőségei
  • A szabályzat pontjainak értelmezése
  • Kérdések

Program

Információbiztonsági alapismeretek

  • Az iparági sztenderdek elvárásainak ismertetése
  • GDPR elvárásai
  • NIS irányelv elvárásai
  • ISO 27001 elvárásai

Azt adat Bizalmasság, Sértetlenség, Rendelkezésre állás kritériumai   

  • Informatikai kockázatok elemzése
  • Kezelése

Információbiztonsági szabályzat szerkezeének megismerése

  • Nem csak Informatikai területet szabályoz a szabályzat
  • Szoftverfejlesztés különleges esetei
  • Informatikai szolgáltatás különleges esetei

A szabályzat kötelező elemei

  • Nem kizárható elemek megismerése

Ebéd

A szabályzat személyre szabási lehetősége

  • Mely elemeket lehet kihagyni
  • Gumi szabály alkalmazása vagy a szabályozási rész kihagyása a szabályzatból

A szabályzat pontjainak értelmezése

  • Humánerőforrás menedzsmenttel összefüggő információbiztonsági kérdések
  • HR felvétel - önéletrajz kezelés
  • Szerepek és felelősségek az információbiztonságban (Információbiztonsági felelős feladatai)
  • Információbiztonsági kérdések a projektek menedzselése során

Kérdések

A szabályzat pontjainak értelmezése 2.

  • Mobil elszközök, notebook, USB, telefon használat
  • IT eszközök használata
  • Hardware - Software - Adatvagyon nyilvántartás
  • Hozzáférés felügylet

Ebéd

A szabályzat pontjainak értelmezése 3.

  • Fizikai hozzáférés és a környezet biztonsága, vendég beléptetési folyamat
  • Karbantartási elvárások szabályozása
  • Üzemeltetési eljárások dokumentálása - meddig tart az IT üzemeltetés (Hardware, operációs rendszer, applikációs, szoftver paraméterezés vagy fejlesztés)
  • Hálózat szabályok
  • Tűzfal-, Vírusvédelem szabályozása
  • Adatmentés szabályozása
  • Változás kezelés menedzselése - IT beszerzések, fejlesztések, szoftver frissítés
  • Informatikai kommunikációs szabályok (email, adatküldés , adatfogadás)

Kérdések

Árak

1 fő


  • Ebéd
  • Kávé szünetek
  • Alap Információbiztonsági szabályzat

129 000 + áfa

-

2 fő


  • Ebéd
  • Kávé szünetek
  • Alap Információbiztonsági szabályzat

245 100 + áfa

5% KEDVEZMÉNY

Online részvétel


  • Alap Információbiztonsági szabályzat

121 000 Ft + áfa

AZ ONLINE RÉSZVÉTELHEZ A JELENTKEZÉS MEGJEGYZÉS MENÜPONTJÁBAN TÜNTESSE FEL AZ ONLINE SZÓT.

Jelentkezzen most

Kérjük töltse ki a regisztrációs űrlapunkat! Várjuk tréningjeinken!

Jelentkezés