Informacje o szkoleniu

n Szkolenie wewnętrzne zamknięte

n Szkolenie obejmuje swoim zasięgiem aspekty związane z ochroną informacji oraz zapobiegania utracie informacji

n Szkolenie odbywać się będzie w formie wykładów z ćwiczeniami

n Szkolenie będzie odnosić się do wymagań Polskiego Prawa oraz najlepszych standardów zakresie bezpieczeństwa informacji

Zakres szkolenia

n Polityka bezpieczeństwa informacji

n Organizacja bezpieczeństwa informacji

n Zarządzanie aktywami w firmie

n Bezpieczeństwo zasobów ludzkich

n Bezpieczeństwo fizyczne i środowiskowe

n Zarządzanie systemami i sieciami

Zakres szkolenia

n Kontrola dostępu

n Pozyskiwanie, rozwój i utrzymanie systemów informatycznych

n Zarządzanie incydentami związanymi z bezpieczeństwem informacji

n Zarządzanie ciągłością działania

n Zgodność z wymaganiami prawa polskiego

n Demonstracja przełamania zabezpieczenia

PBI i organizacja informacji

n Dokumenty Polityk Bezpieczeństwa Informacji

n Organizacja bezpieczeństwa informacji

n Wewnątrz

n Na zewnątrz (dostawcy, klienci, strona trzecia)

Zarządzania aktywami

n Inwentaryzacja aktywów

n Własność aktywów oraz odpowiedzialność za aktywa

n Klasyfikacja informacji

Bezpieczeństwo zasobów ludzkich

n Bezpieczeństwo zasobów ludzkich (rola i zakresy odpowiedzialności)

n Odpowiedzialność kierownictwa

n Zwrot aktywów,

n Nadawanie i odbierania uprawnień

Bezpieczeństwo fizyczne i środowiskowe

n Obszary bezpieczne

n Fizyczne obszary bezpieczne

n Zabezpieczanie biur, pomieszczeń i urządzeń

n Praca w obszarach bezpiecznych

n Bezpieczeństwo sprzętu

n Lokalizacja i ochrona sprzętu

n Konserwacja sprzętu

n Wynoszenie mienia

Zarządzanie systemami i sieciami

n Procedury eksploatacyjne i zakresy odpowiedzialności

n Zarządzanie usługami dostarczanymi przez strony trzecie

n Planowanie i odbiór systemów

n Ochrona przed kodem złośliwym i kodem mobilnym

n Kopie zapasowe

n Zarządzanie bezpieczeństwem sieci

Zarządzanie systemami i sieciami - cont

n Obsługa nośników

n Wymiana informacji

n Usługi handlu elektronicznego

n Monitorowanie

Kontrola dostępu

n Wymagania biznesowe

n Zarządzanie dostępem użytkowników

n Odpowiedzialność użytkowników

n Kontrola dostępu do sieci

n Kontrola dostępu do aplikacji

n Przetwarzania mobilne i praca na odległość

Rozwój i utrzymywanie SI

n Wymagania bezpieczeństwa SI

n Poprawne przetwarzanie w aplikacjach

n Zabezpieczenia kryptograficzne

n Bezpieczeństwo plików systemowych

n Bezpieczeństwo w procesach rozwojowych

n Zarządzanie podatnościami technicznymi

Zarządzanie incydentami

n Zgłaszanie zdarzeń

n Zarządzanie incydentami

Zarządzanie ciągłością działania

n Aspekty bezpieczeństwa informacji w BCP

n Ciągłość działania a analiza ryzyka

n Struktura planowania ciągłości działania

n Testowanie, utrzymanie i ponowna ocena planów ciągłości działania

Zgodność z przepisami prawa

n Zgodność z przepisami prawnymi

n Zgodność z politykami bezpieczeństwa i standardami oraz zgodność techniczna

n Audyty

ROBERT PŁAWIAK

Ukończył:

Podyplomowe Studia Menedżerskie, MBA w Szkole Głównej Handlowej,

Magister inżynier Wydziału Cybernetyki o specjalności systemy komputerowe - Wojskowa Akademia Techniczna

Prowadzi szkolenia między innymi z zakresu:

- Bezpieczeństwa systemów operacyjnych.

- Obsługi programów biurowych firmy Microsoft Excel, Access, Word

- Administracja systemem Windows 2000,

- Użytkowanie system Linux,

- Administracja systemem Linux,

- Administrator sieci w systemie Linux,

- Bezpieczeństwa informacji oraz systemów informatycznych zgodnie z wymaganiami norm ISO

systemów zarządzania jakością wg norm serii ISO9000 oraz ISMS (ISO17799,PN-I-07799-2, ISO27001:2005)

- Prowadzenie auditów certyfikujących na zgodność z wymaganiami norm PN-EN-ISO9001:2001, AQAP 2110, AQAP 2210

- Administrowania systemów OpenVMS, Compaq TRU 64 UNIX, RH Linux oraz SZJ wg norm ISO serii 9001 oraz PN-I-07799-2

- Prowadzenie szkoleń w środowisku międzynarodowym w zakresie bezpieczeństwa informacji, standardów zarządzania usługami IT

Ponadto zajmuje się:

Usprawnianiem procesów biznesowych w ramach firmy/korporacji, implementowaniem najlepszych praktyk w działaniu biznesu oraz jego otoczenia. Opracowywaniem strategii firmy oraz ciągłym doskonaleniem pracy w ramach powierzonych obowiązków dla całej firmy.

Doświadczenie:

FunduszMikro Sp. z o.o. Warszawa

Dyrektor Departamentu IT, Pełnomocnik Zarządu

EFG Eurobank Ergasias S.A. (PolbankEFG) Warszawa

Z-ca Dyrektora Departamentu IT, Dyrektor Biura Operacji IT i Infrastruktury

Inteligo Financial Services S.A. Warszawa

Dyrektor Departamentu Operacji IT,

Dyrektor Centrum Przetwarzania Danych

Zakład Systemów Jakości i Zarządzania, Warszawa

Audytor, Szkoleniowiec, Konsultant

Prywatne Policealne Studium Informatyczne InfoStudium w Warszawie

Trener, Szkoleniowiec, Administrator systemu Linux

Bank Handlowy S.A. w Warszawie

Starszy Administrator Systemów Bankowych

Certyfikaty:

IPMA (zarządzanie projektami, zarządzanie ryzykiem, prawo w zarządzaniu projektami, komunikacja zespołowa, przywództwo, zarządzania finansami) Zarządzanie jakością i bezpieczeństwem informacji zgodnie z wymaganiami normy ISO9001 oraz ISO27001, PCBC Wygłoszenie na konferencji naukowej referatu na temat „Zarządzanie ciągłością działania firmy w myśl norm ISO9001, ISO27001 i BS24999”, WCNJiK (konferencja pod patronatem Ministra Obrony Narodowej) Wygłoszenie na konferencji „SEMAFOR2009” referatu na temat „Wartość przedsiębiorstwa” Efektywne zarządzanie zespołem – warsztaty dla kadry menedżerskiej Analiza transakacyjna w budowaniu i efektywnym zarządzaniu zespołem Plany awaryjne – zapewnienie ciągłości działania firmy, Software Risk Management (Zarządzanie ryzykiem), IBM

4  Project Management (Zarządzanie projektami), IBM Zarządzanie Finansami, IBM Zarządzanie Ciągłością Działania (BCP), ISACA (Davidson Consulting) Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO 27001 Fundamentals of IT Auditing, ISACA Frankfurt ITIL Foundation, CT Partners Menedżer systemu zarządzania jakością, PCBC Audytor wiodący systemu zarządzania jakością ISO9001, PCBC Audytor wiodący systemu zarządzania jakością ISO9001, European Organization of Quality Informatyczne aspekty zarządzania bezpieczeństwem informacji zgodnie z ISO13335, ISO17799 i BS 7799-2,PCBC Zarządzanie konfiguracją i niezawodnością, ZSJZ Projektowanie i implementacja polityki bezpieczeństwa zgodnej z normą PN-ISO/IEC 17799:2003 (szkolenie posiada Certyfikat Jednostki Certyfikującej Departamentu Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego) ASE APS,ACT wydane przez HP Certyfikowany Menedżer Bezpieczeństwa Aplikacji i Systemów Biznesowych, IIR Audytor wiodący systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001, BSI

Warsztatowo wykładowa