Wprowadzenie do standardów cyberbezpieczeństwa (ISO 27001,ISO 27002,NIST CSF, NIST 800-53)

by:
Czas trwania 2 dni

Najbliższe terminy tego szkolenia

Szkolenie
dedykowane
dla Twojego
zespołu

Cena szkolenia 1800 PLN (netto)

Standardy JSystems

  1. Wszyscy nasi trenerzy muszą być praktykami i osiągać średnią z ankiet minimum 4.75 na 5. Nie ma wśród nas trenerów-teoretyków. Każdy trener JSystems ma bogate doświadczenie komercyjne w zakresie tematów z których prowadzi szkolenia.
  2. Wszystkie szkolenia mają format warszatowy. Każde zagadnienie teoretyczne jest poparte rzędem warsztatów w ściśle określonym formacie.
  3. Terminy gwarantowane na 100%. Jeśli jakiś termin jest oznaczony jako gwarantowany, oznacza to że odbędzie się nawet jeśli część grupy wycofa się z udziału. Ryzyko ponosimy my jako organizator.
Zapisz się
Program szkolenia
  1. Standardy cyberbezpieczeństwa – czym są?
  2. Wdrożenie standardu – korzyści i wyzwania
  3. Analiza ryzyka jako czynność poprzedzająca wdrożenie standardu
  4. Ekosystem cyberbezpieczeństwa
    • Elementy
    • Zależności
    • Dlaczego tak ważny jest porządek?
  5. IT jako wsparcie biznesu
  6. Poufność, integralność i dostępność jako fundament bezpieczeństwa informacji
  7. ISO27001/2013 – omówienie kontrolek
    • Przywództwo
    • Planowanie
    • Wsparcie
    • Operacje
    • Ocena działania
    • Ulepszanie

    Po omówieniu, dyskusja z uczestnikami na temat ich doświadczeń w kontekście poszczególnych kontrolek. Co można było zrobić lepiej? Trener omówi także wybrane przykłady incydentów wynikających z niedostosowania do wybranych wymagań.


  8. ISO 27002/2022 – budowa kontrolek
    • Rodzaje
    • Właściwości
    • Koncepty
    • Zdolności operacyjne
    • Domeny
  9. ISO 27002/2022 – omówienie kontrolek
    • Aspekty organizacyjne
    • Aspekty ludzkie
    • Aspekty fizyczne
    • Aspekty technologiczne

    Po omówieniu, dyskusja z uczestnikami na temat ich doświadczeń w kontekście wybranych kontrolek. Co można było zrobić lepiej? Trener omówi także wybrane przykłady incydentów wynikających z niedostosowania do wybranych wymagań.


  10. NIST CSF i NIST 800-53 – podobieństwa i różnice, mapowanie
  11. NIST CSF – „cores”(funkcje, kategorie i subkategorie)
    • Identify
    • Protect
    • Detect
    • Respond
    • Recover

    Omówienie funkcji oraz kategorii zagadnień poruszanych w NIST CSF, wraz z podaniem przykładów.


  12. NIST CSF – „tiers”(stopnie implementacji standardu)
    • Partial
    • Risk Informed
    • Repeatable
    • Adaptive
  13. NIST CSF – „profiles”(potrzeby biznesowe)

    Ćwiczenie: Każdy z uczestników robi krótką analizę, jakie są główne zagadnienia, które powinny być poruszone w dokumentacji cyberbezpieczeństwa w jego organizacji, biorąc pod uwagę branżę, potrzeby, cele firmy. Następnie, omówienie rezultatów analizy z trenerem.


  14. NIST 800-53 – budowa kontrolek
  15. NIST 800-53 – sposoby implementacji
  16. NIST 800-53 – rodziny kontrolek
  17. NIST 800-53 – omówienie kontrolek

    Po omówieniu, dyskusja z uczestnikami na temat ich doświadczeń w kontekście wybranych kontrolek. Co można było zrobić lepiej?


  18. Podsumowanie – który standard wybrać i dlaczego? Dyskusja z uczestnikami.

Opis szkolenia

Szkolenie odbywa się na żywo z udziałem trenera. Nie jest to forma kursu video!

O szkoleniu w skrócie

Cyberbezpieczeństwo jest zbyt złożonym i ryzykownym zagadnieniem, by nie było w żaden sposób opisane, usystematyzowane i kontrolowane. Każda dojrzała, lub aspirująca do tego miana organizacja, powinna podchodzić do cyberbezpieczeństwa w sposób kompleksowy, w oparciu o analizę własnych zasobów, możliwości, ale także mając na uwadze ryzyka, które mogą być zbyt kosztowne i tym samym wpływać na biznes. Powinna wyznaczać cele, do których systematycznie będzie dążyć, oraz których realizację na bieżąco będzie monitorować. Jest to szczególnie istotne w sytuacji bardzo szybkiego postępu technologicznego, stale pojawiających się nowych wektorów ataków czy sytuacji, które jeszcze kilka lat temu trudno było przewidzieć (np. pandemia).

Szkolenie pozwoli na swobodniejsze poruszanie się po dwóch wiodących standardach cyberbezpieczeństwa (ISO i NIST), ich systematyce oraz na zrozumienie w jaki sposób kompleksowo zarządzać cyberbezpieczeństwem w organizacji.

Dla kogo?

Do uczestnictwa nie jest konieczna wcześniejsza znajomość standardów, aczkolwiek będzie to mile widziane. Szkolenie dedykowane jest osobom, które zajmują się zarządzaniem cyberbezpieczeństwem, cyber ryzykiem, ciągłością działania, ochroną danych osobowych czy zagadnieniami pokrewnymi. Przydatna będzie robocza znajomość języka angielskiego (standardy napisane są w języku angielskim).

Charakter szkolenia

Szkolenie ma charakter teoretyczno-warsztatowy. Trener po kolei będzie prezentował zagadnienia z zakresu dwóch wiodących standardów cyberbezpieczeństwa, uzupełniając to dyskusją problemową, przykładami oraz krótkimi ćwiczeniami. W ciągu 2 dni omówione zostaną podstawy standardów, ich główne elementy, założenia oraz korzyści z wdrożenia.

Przebieg szkolenia

  • Zajęcia rozpoczynamy przedstawieniem idei standardów cyberbezpieczeństwa
  • Następnie zostanie przedstawiona ich przykładowa struktura
  • Wybór odpowiedniego standardu jako punkt wyjścia do organizacji cyberbezpieczeństwa w firmie
  • Omówienie analizy ryzyka jako podstawy wdrożenia standardu
  • Pierwszy dzień poświęcony będzie standardowi ISO27001/27002
  • Omówienie wybranych kontrolek standardu ISO, przedstawienie przykładów cyber zagrożeń, dyskusja z uczestnikami i następnie sformułowanie najlepszego rozwiązania danego problemu.
  • Drugi dzień poświęcony będzie standardowi NIST CSF i NIST 800-53
  • Omówienie wybranych kontrolek standardu NIST CSF i NIST 800-53, przedstawienie przykładów cyber zagrożeń, dyskusja z uczestnikami i następnie sformułowanie najlepszego rozwiązania danego problemu.


Prowadzący szkolenie: Bartosz Świekatowski



Od 2015 r. zajmuje się tematyką bezpieczeństwa informacji, ochrony danych osobowych, a w ostatnim czasie również stricte cyberbezpieczeństwem. Senior Consultant w jednej z wiodących firm konsultingowych, gdzie zajmuje się cyber ryzykiem, IT governance, jak również kwestiami zgodności ze standardami cyberbezpieczeństwa. Doświadczenie z zakresu bezpieczeństwa informacji zdobywał w sektorze publicznym oraz prywatnym, w branży przemysłowej, budowlanej, leasingowej i ochrony zdrowia. Posiadacz certyfikatów CISA oraz Oracle Cloud Infrastructure Foundations. W wolnych chwilach czyta, jeździ na rowerze i trenuje karate.


Zapisz się
Terminy gwarantowane

Gdy na jakiś termin zgłosi się minimalna liczba osób, termin oznaczamy jako gwarantowany.

Jeśli jakiś termin oznaczony jest jako gwarantowany to oznacza to, że na 100% się odbędzie we wskazanym czasie i miejscu.

Nawet gdyby część takiej grupy zrezygnowała lub przeniosła się na inny termin, raz ustalony termin gwarantowany takim pozostaje. Ewentualne ryzyko ponosimy my jako organizator.

Przejdź do terminów tego szkolenia

Szkolenia online Szkolenia online odbywają się na żywo z udziałem trenera. Uczestniczy łączą się na szkolenie za pomocą platfomy ZOOM. Informacje o wymaganym niezbędnym oprogramowaniu oraz informacje organizacyjne uczestnicy otrzymują na 7 dni przed datą rozpoczęcia szkolenia.
Inne szkolenia tej kategorii Sprawdź pozostałe    szkolenia Cyberbezpieczeństwo!
Zapisz się

Sprawdź, co mówią o nas ci, którzy nam zaufali

  • 5.0/5

    Administracja bazami danych Oracle

    30-03-2024 Polecam w 100% Wojciech Dawid, Wojskowa Akademia Techniczna
  • 5.0/5

    Kompleksowe szkolenie SQL w PostgreSQL

    30-03-2024 Świetne szkolenie ! Kolejne szkolenie w JSystems i kolejny raz się nie zawiodłem. Szczerze polecam każdemu. Dziękuję ! Zbigniew Wiaterski, Cloud & Devops Solutions Zbigniew Wiaterski
  • 4.83/5

    Administracja serwerem baz danych Microsoft SQL Server + High Availability

    30-03-2024 Śmiało zapisujcie się wiedza szeroka i przede wszystkim praktyczna ;) Szymon Nowakowski, Prokuratura Okręgowa w Płocku
  • 5.0/5

    Administracja serwerem baz danych Microsoft SQL Server + High Availability

    30-03-2024 Cena, treść oraz poziom wiedzy prowadzącego Godne Polecenia Adam Klatte, Prokuratura Okręgowa w Płocku
  • 4.9/5

    Kompleksowe szkolenie SQL w PostgreSQL

    30-03-2024 Szkolenie nastawione na praktykę. Dużo wiedzy popartych ciekawymi przykładami. Rafał Gasz, Politechnika Opolska
  • 5.0/5

    Kompleksowe szkolenie SQL w PostgreSQL

    30-03-2024 Polecam szkolenia firmy JSystems. Są one przeprowadzane w sposób warsztatowy, dają możliwość stałego kontaktu z trenerem oraz sprawdzenia swojej wiedzy podczas wykonywania zadań praktycznych. Patrycja Sałata, Cosibella Sp. z o.o.
  • 5.0/5

    Administracja bazami danych Oracle

    30-03-2024 Bardzo dobre i treściwe szkolenie. Prowadzący z bardzo dużą wiedzą teoretyczną jak i praktyczną. Zdecydowanie polecam! Adam Raflewski, IBS POLAND Sp. z o.o.
  • 5.0/5

    Programowanie w języku Python

    30-03-2024 Polecam - bardzo dobra zawartość merytoryczna szkolenia. Świetnie prowadzone. Dariusz Leśniewski, Polska Spółka Gazownictwa Sp. z o.o.
  • 5.0/5

    Programowanie w języku Python

    30-03-2024 Zdecydowanie polecam prowadzącego Łukasza. Potrafi w prosty sposób wytłumaczyć nawet zawiłe tematy. Posiada bardzo duża wiedzę związaną z Pythonem. Jacek Wachowiak, Volkswagen Poznań Sp. z o.o.
  • 5.0/5

    Programowanie w języku Python

    30-03-2024 Dotychczas pytona kojarzyłem w inny sposób... coś w okolicach frameworka ZOO :) . Po szkoleniu Python nabrał kształtów i okazał się niezłą "małpą", bo coś tam zaskoczyło i zaraziło tematem. Do tematu będę wracał, choć może nie w tak szerokim zakresie jak na szkoleniu. Niemniej jednak skutecznie i produktywnie udało się przekuć zwykłą złotówkę na wiedzę, która, niezależnie od stopnia, na pewno się przyda, i to bardzo. Dzięki Łukasz! I do zobaczenia JSystems... po rządny z Was szkoleniowiec. A nawet, cytując bieżące trendy, "swój chłop!". Aleksander Wyszyński, Centrum Unijnych Projektów Transportowych
  • 4.9/5

    Administracja bazami danych Oracle

    30-03-2024 Praktyczne informacje, kompetentny prowadzący, ciekawa tematyka. Polecam. Arkadiusz Curulak, Eltel Networks Energetyka SA
  • 5.0/5

    Administracja bazami danych Oracle

    30-03-2024 Świetne przygotowanie trenera, który udzielał wyczerpujących informacji oraz przedstawiał różne scenariusze. Nie szedł tylko zgodnie z materiałem, ale pokazywał również różne sztuczki wybiegające poza materiał a które mogą być przydatne w codziennej pracy administratora baz Oracle. Artur Szymański, Gas Storage Poland sp. z o.o.
  • 5.0/5

    Administracja bazami danych Oracle

    30-03-2024 Bardzo dobre wprowadzenie do tematu baz danych Oracle. Polecam. Bogusław Henrykowski, Centrum Informatyki Resortu Finansów
  • 5.0/5

    Zaawansowana administracja PostgreSQL: High Availability, Disaster Recovery, monitoring, skalowanie

    30-03-2024 Bardzo ciekawe szkolenie. Świetne materiały, dużo przykładów praktycznych. Prowadzący, który jest praktykiem i zdecydowanie wie o czym mówi. Krzysztof Klimek, SGB BANK S.A.
  • 5.0/5

    Administracja bazami danych Oracle

    30-03-2024 Polecam. Jacek Papierzyński, Symatic Sp. z o.o.
  • 5.0/5

    Terraform i Infrastruktura jako Kod (IaC) - szkolenie kompleksowe

    29-03-2024 Polecam, trener wyczerpująco odpowiada na wszelkie pytania Mateusz Milczarczyk, ESET Polska Sp. z o.o.
  • 5.0/5

    Terraform i Infrastruktura jako Kod (IaC) - szkolenie kompleksowe

    29-03-2024 Godne uwagi, kurs przygotuje do pracy nawet bez wiedzy na temat terraforma Marcin Gach, EduBroker Sp. z o.o.
  • 5.0/5

    Terraform i Infrastruktura jako Kod (IaC) - szkolenie kompleksowe

    29-03-2024 Program szkolenia przeprowadzony bardzo profesjonalnie, widać wiedzę i doświadczenie prowadzącego. Wiedza przekazywana w jasny i klarowny sposób, nie było absolutnie "wywyższania się", z czym niestety przy szkoleniach z innymi prowadzącymi miałem doświadczenie. Interakcja prowadzącego z uczestnikami wzorowa - odpowiadanie na pytania, rozszerzanie wiedzy. Kamil Bogusławski, Rossmann SDP Sp. z o.o.
  • 5.0/5

    Spring WebFlux: Programowanie reaktywne w Javie z wykorzystaniem frameworka Spring

    28-03-2024 Bardzo dobre wejście w świat reaktywnej javy, asynchroniczności i wielowątkowości Jakub Musialik, Ornsson Solutions Sp. z o.o.
  • 5.0/5

    Tworzenie Single Page Application z wykorzystaniem Angular

    28-03-2024 Świetne szkolenie, bardzo polecam prowadzącego, duża wiedza, duże doświadczenie, świetne prowadzenie szkolenia, bardzo dobra współpraca z ludźmi Łukasz Bińkowski, Rossmann Supermarkety Drogeryjne Polska Sp. z o.o.
  • 5.0/5

    Spring WebFlux: Programowanie reaktywne w Javie z wykorzystaniem frameworka Spring

    28-03-2024 Marcin świetnie prowadzi zajęcia, chętnie udziela odpowiedzi na nurtujące nas pytania. Przemysław Czerw, Ornsson Solutions Sp. z o.o.
  • 4.81/5

    Kompleksowe szkolenie SQL w Microsoft SQL Server

    23-03-2024 Intensywne, napakowane wiedzą szkolenie. Od laika do osoby, która świadomie korzysta z zapytań w SQL w kilka dni :) Oliwia Wojtas, ORNSSON SOLUTIONS Sp. z o.o.
  • 4.9/5

    Kompleksowe szkolenie SQL w Microsoft SQL Server

    23-03-2024 Polecam szkolenie SQL - prowadzący Przemo! Dużo praktyki - pełen przekrój wiedzy. Na plus materiały po szkoleniu. Łukasz Dachowski, KRUK GRUPA VAT
  • 5.0/5

    Spring Boot - budowanie aplikacji REST

    23-03-2024 JSystems świetna robota. Merytoryczni prowadzący co ważne z żyłką pedagogiczną :) Tak trzymać. Emil Dmowski, UNIQA Towarzystwo Ubezpieczeń S.A.
  • 5.0/5

    Spring Boot - budowanie aplikacji REST

    23-03-2024 Tak powinny być prowadzone wszystkie szkolenia Marek Kuźniar, UNIQA Towarzystwo Ubezpieczeń S.A.
  • 4.9/5

    Spring Boot - budowanie aplikacji REST

    23-03-2024 jestem zadowolony Mateusz Bernaczyk, UNIQA Towarzystwo Ubezpieczeń S.A.
  • 5.0/5

    Programowanie w języku Python - poziom średnio zaawansowany

    21-03-2024 Szkolenie wysokiej jakości, bardzo dużo przydatnych treści, tematyka idealna dla osoby pracującej na stanowisku Python Developera. Przemysław Nowiński, LINK4 TU S.A
  • 5.0/5

    Analiza danych w języku Python

    21-03-2024 Takie szkolenie jest doskonałym punktem startowym dla początkujących, którzy chcą rozpocząć swoją przygodę z analizą danych przy użyciu Pythona. Szkolenie zrealizowane zgodnie z agendą. Czas i tempo bardzo dobrze dostosowane do materiału szkoleniowego. Szkolenie przeprowadzone w miłej atmosferze :) Paweł Jezierski, Kimball Electronics Poland Sp. z o.o.
  • 5.0/5

    Analiza danych w języku Python

    21-03-2024 Świetnie przeprowadzone szkolenie, luźna atmosfera, ciekawe zagadnienia, dużo praktycznych ćwiczeń. Pełen profesjonalizm prowadzącego, polecam! Karolina Bobruk, Santander Bank Polska S.A.
  • 4.9/5

    Programowanie w języku Python - poziom średnio zaawansowany

    21-03-2024 Dobrze tłumaczone! Miłosz Kocyła, Dynacon Sp. z o.o.
Sprawdź wszystkie opinie

Sprawdź nasze opinie w Google

Trenerzy kategorii Cyberbezpieczeństwo

Adrian Chaber
Adrian Chaber Inżynier informatyki zawodowo związany z SALESManago, gdzie jako Head of IT Security stawia czoła wyzwaniom związanym z bezpieczeństwem tworzonego przez firmę oprogramowania oraz zgodnością z normami i standardami bezpieczeństwa informatycznego w ramach całej organizacji. Doświadczenie zdobywał między innymi u takich organizacji jak IBM, ING czy Akamai. Pasjonat informatyki i szeroko pojętej wiedzy. Na zadawane pytania, na które nie zna odpowiedź zawsze odpowiada "jeszcze tego nie wiem, ale na pewno się dowiem".
Artur Zięba-Kozarzewski
Artur Zięba-Kozarzewski Z wykształcenia matematyk, absolwent Wydziału Matematyki i Nauk Informacyjnych Politechniki Warszawskiej, z zawodu i zainteresowań specjalista ds. bezpieczeństwa systemów informatycznych. Szeroki zakres wiedzy w tym obszarze potwierdził uzyskaniem certyfikatu CISSP. Współtworzył i wdrażał rozwiązania zabezpieczające jedne z największych systemów ochrony informacji niejawnych w Polsce, m.in. Policyjną Sieć Transmisji Danych Niejawnych i systemy Straży Granicznej. Brał udział w projektach naukowo badawczych z zakresu bezpieczeństwa teleinformatycznego. Uczestniczył w międzynarodowych Ćwiczeniach NATO CWIX (Coalition Warrior Interoperability eXercise) oraz w konferencjach organizowanych przez Agencja NATO ds. Łączności i Informatyki (NCIA). Prelegent na konferencjach z zakresu Security, m.in The Hack Summit oraz Semafor. Przewodził pracy zespołowi badawczo-rozwojowego projektującemu nowe rozwiązania do ochrony systemów IT/ICS. Aktualnie związany z firmą KRYPTON Polska. Sp. z o.o. na stanowisku architekta ds. cyberbezpieczeństwa. Członek stowarzyszeń ISSA Polska oraz ISC2. Aktywnie działa w celu poszerzania świadomości otocznia na zagrożenia związane z systemami informatycznymi.
Artur Markiewicz
Artur Markiewicz Ma ponad 20-letnie doświadczenie w koordynowaniu i realizowaniu projektów z obszarów bezpieczeństwa, infrastruktury, sieci, urządzeń klienckich, systemów szpitalnych, serwerowni, oprogramowania użytkowego i do bezpieczeństwa, szkoleń z cyberbezpieczeństwa dla działów IT i nie tylko.

W ciągu ostatnich 6 lat przeszkolił:

  • ponad 3900 osób z zakresu zagrożeń cybernetycznych,
  • ponad 1500 dzieci z zakresu zagrożeń internetowych, kariery w IT, poznawania technologii,
  • 40 działów IT z zakresu budowania świadomości cyberzagrożeń oraz cyberbezpieczeństwa w organizacji,
  • 160 trenerów cyberbezpieczeństwa.

  • Cyber Security Consultant w Trecom Group – doradztwo w zakresie rozwiązań, konsultacje, inicjator, konsultant i koordynator projektów związanych z bezpieczeństwem.
  • Pomysłodawca, trener, szkoleniowiec, właściciel projektu „cyberkurs.online szkolenia, cyberbezpieczeństwo”.
  • Członek ISSA Polska: Stowarzyszenie do spraw Bezpieczeństwa Systemów Informacyjnych.
  • Konsultant w: Miękko o it – wykorzystanie miękkich umiejętności w projektach it
  • Dyrektor ds. Projektu Cyfrowy Skaut ISSA Polska, lider projektu Cyfrowy Skaut.
  • Twórca lokalnej społeczności ISSA Polska Poznań .local #ISSAPolskaPoznań.local

Bartosz Świekatowski
Bartosz Świekatowski Ood 2015 r. zajmuje się tematyką bezpieczeństwa informacji, ochrony danych osobowych, a w ostatnim czasie również stricte cyberbezpieczeństwem. Senior Consultant w jednej z wiodących firm konsultingowych, gdzie zajmuje się cyber ryzykiem, IT governance, jak również kwestiami zgodności ze standardami cyberbezpieczeństwa. Doświadczenie z zakresu bezpieczeństwa informacji zdobywał w sektorze publicznym oraz prywatnym, w branży przemysłowej, budowlanej, leasingowej i ochrony zdrowia. Posiadacz certyfikatów CISA oraz Oracle Cloud Infrastructure Foundations. W wolnych chwilach czyta, jeździ na rowerze i trenuje karate.
Zapisz się

Masz jakieś pytania? Skontaktuj się z nami!

Odpowiadamy na telefony i maile w godzinach 9:00-17:00 od poniedziałku do piątku.

Telefon 22 299 53 69
E-mail biuro@jsystems.pl
Napisz do nas

Potrzebujesz więcej informacji?

Wiadomość wysłana

Przyjęliśmy Twoją wiadomość i skontaktujemy się z Tobą w tej sprawie

Klikając OK wrócisz do formularza

Nasza strona korzysta z plików cookie. Możesz zmienić zasady ich używania lub zablokować pliki cookie w ustawieniach przeglądarki. Więcej informacji można znaleźć w Polityce prywatności. Kontynuując korzystanie ze strony, wyrażasz zgodę na używanie plików cookie.