Zarządzanie incydentami. Tworzenie planu zarządzania incydentami. Klasyfikacja incydentów

Kod szkolenia: B_IMC

Tytuł szkolenia: Zarządzanie incydentami. Tworzenie planu zarządzania incydentami. Klasyfikacja incydentów.

Adresaci szkolenia: Szkolenie adresowane jest do osób odpowiedzialnych za bezpieczeństwo informacji, zarządzanie incydentami bezpieczeństwa informacji, IOD-ów (inspektorów ochrony danych).

Cel szkolenia:  Zaznajomienie uczestników ze zróżnicowanym w polskim porządku prawnym podejściem do incydentów, omówienie zasad organizacji procesu zarządzania incydentami, przygotowanie do samodzielnego przygotowywania planu zarządzania incydentami.

Wymagania: Brak wymagań wstępnych dotyczących teoretycznej wiedzy uczestników, natomiast wskazane jest posiadanie jakiegokolwiek doświadczenia związanego z obsługą incydentów.

Wielkość grupy:  Maksymalnie 10 osób.

 

Program szkolenia

1. Wprowadzenie. Czym są incydenty bezpieczeństwa?

2. Standard ISO/IEC 27035.

3. Rodzina norm  ISO/IEC 27001.

4. Porównanie incydentów w rozumieniu norm rodziny ISO 27001 i incydentów (naruszeń ochrony danych osobowych) w rozumieniu RODO.

5. Omówienie przepisów prawa odnoszących się do zarządzania incydentami, narzucających obowiązki raportowania incydentów, formę zgłoszeń itp.

6.  Przyjęcie definicji incydentu w zależności od informacji przetwarzanych w organizacji – próba stworzenia spójnego podejścia do zarządzania incydentami dla wszystkich rodzajów incydentów bezpieczeństwa.

7. Powiązanie planu zarządzania incydentami z funkcjonującą dokumentacją bezpieczeństwa informacji, politykami bezpieczeństwa, procedurami.

8. Plan zarządzania incydentami a komunikacja w sytuacji kryzysowej.

9. Przedstawienie koncepcji  planu zarządzania incydentami, obowiązkowe elementy planu, uwzględnienie wymogów prawa i standardów ISO.

10. Analiza i dyskusja gotowych planów zarządzania incydentami.

Szczegółowe informacje

Miejsce szkolenia: Siedziba firmy I-BS.pl ul. Solidarności 2a, Stalowa Wola 

Osoba kontaktowa: Maciej Gajewski 

Formy prowadzenia zajęć: prezentacja, przykłady wzorcowej dokumentacji, tworzenie własnych dokumentów, materiały audio-wideo

Ilość dni: 1

Czas trwania: 9:00 – 16:00

Terminy szkolenia: Ustalane indywidualnie