AKTUALIZACJA NORMY ISO/IEC 27001:2022 - SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

W październiku 2022 roku opublikowane zostało nowe wydanie normy ISO/IEC 27001 określającej wymagania dla systemu zarządzania bezpieczeństwem informacji w organizacji. Od tego momentu organizacje mają 36 miesięcy na dostosowanie swoich systemów do nowych wytycznych.

Szkolenie skierowane jest do osób, które chcą poznać i zrozumieć zmiany wprowadzone w najnowszym wydaniu normy ISO/IEC 27001 oraz norm powiązanych (ISO/IEC 27002:2022).

W ramach szkolenia przedstawione i omówione zostaną nowości i zmiany wprowadzone w ISO/IEC 27001:2022. Uczestnicy szkolenia będą ponadto potrafili zidentyfikować obszary wymagające aktualizacji w ich obecnym systemie zarządzania, a także określić i zaplanować zakres prac niezbędnych do przejścia na nową wersję standardu.

Cele szkolenia "Przejście na ISO/IEC 27001:2022":

• Przedstawienie zmian w nowym wydaniu normy ISO 27001 oraz załączniku A.
• Interpretacja nowych wymagań.
• Wskazanie obszarów SZBI do zaktualizowania.
• Planowanie ścieżki przejścia.
• Przygotowanie organizacji do audytu na zgodność z nowym wydanie standardu.

Adresaci szkolenia:

Adresatami kursu są osoby odpowiedzialne za wdrożenie, utrzymanie i ciągłe doskonalenie systemu zarządzania bezpieczeństwem informacji, zbudowanego w oparciu o wymagania normy ISO/IEC 27001, a w szczególności do:

• menagerów;
• pełnomocników systemu zarządzania;
• wdrożeniowców i audytorów;
• inspektorów ochrony danych;
• wszystkich osób zainteresowanych aspektami bezpieczeństwa informacji i certyfikacją systemów bezpieczeństwa informacji.

Każdy uczestnik szkolenia otrzyma imienny certyfikat wydany przez jednostkę certyfikującą ISOQAR.

Program szkolenia - nowe wydanie normy ISO / IEC 27001

• Omówienie zmian w zakresie głównych punktów normy (rozdziały 4-10).
• Wskazanie co należy zrobić aby spełnić nowe wymagania (rozdziały 4-10).
• Wskazanie zmian w Deklaracji stosowania zabezpieczeń i omówienie co należy zrobić aby przygotować się do zmiany systemu w celu dostosowania do nowej normy ISO/IEC 27001:2022.
• Pytania i odpowiedzi.

Jednodniowe szkolenie prowadzone będzie w formie wykładu i ćwiczeń. Uczestnicy spróbują odpowiedzieć na pytania jak dokonać zmiany w ich aktualnym systemie zarządzania bezpieczeństwem informacji.

Omówione zostaną również nowe punkty dotyczące zabezpieczeń wraz z przykładami ich wdrożenia.

Wymagania wstępne: od uczestników szkolenia wymaga się znajomości w stopniu co najmniej dobrym wymagań poprzedniej wersji normy tj. ISO/IEC 27001:2013.