1. Wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS):
a. Co to jest System Zarządzania Bezpieczeństwem Informacji?
b. Wprowadzenie do standardu ISO 27001,
c. Korzyści wynikające z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji.
2. Przegląd wymagań regulacyjnych:
a. Wymagania regulacyjne dotyczące Systemu Zarządzania Bezpieczeństwem Informacji,
b. Przegląd głównych aktów prawnych związanych z ochroną informacji, w tym RODO (Rozporządzenie o ochronie danych osobowych) ustawa o KSC, Rozporządzenie w sprawie KRI.
3. Etapy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji:
a. Etapy wdrażania Systemu Zarządzania Bezpieczeństwem Informacji,
b. Planowanie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji,
c. Ocena ryzyka i zarządzanie ryzykiem.
4. Procesy biznesowe w Systemie Zarządzania Bezpieczeństwem Informacji:
a. Zarządzanie dokumentacją,
b. Wdrażanie polityki bezpieczeństwa informacji,
c. Przegląd audytów i testów bezpieczeństwa informacji,
d. Reagowanie na incydenty bezpieczeństwa informacji.
5. Audytowanie Systemu Zarządzania Bezpieczeństwem Informacji:
a. Przygotowanie do audytu Systemu Zarządzania Bezpieczeństwem Informacji,
b. Przeprowadzenie audytu Systemu Zarządzania Bezpieczeństwem Informacji,
c. Ocena wyników audytu Systemu Zarządzania Bezpieczeństwem Informacji.
6. Podsumowanie spotkania. Dyskusja.
Ochrona danych osobowych, RODO