Wprowadzenie do standardów cyberbezpieczeństwa (ISO 27001,ISO 27002,NIST CSF, NIST 800-53)

by:
Czas trwania 2 dni

Najbliższe terminy tego szkolenia

Cena szkolenia 1800 PLN (netto)

Standardy JSystems

  1. Wszyscy nasi trenerzy muszą być praktykami i osiągać średnią z ankiet minimum 4.75 na 5. Nie ma wśród nas trenerów-teoretyków. Każdy trener JSystems ma bogate doświadczenie komercyjne w zakresie tematów z których prowadzi szkolenia.
  2. Wszystkie szkolenia mają format warszatowy. Każde zagadnienie teoretyczne jest poparte rzędem warsztatów w ściśle określonym formacie.
  3. Terminy gwarantowane na 100%. Jeśli jakiś termin jest oznaczony jako gwarantowany, oznacza to że odbędzie się nawet jeśli część grupy wycofa się z udziału. Ryzyko ponosimy my jako organizator.
  4. Do każdego szkolenia które wymaga jakiegokolwiek oprogramowania dostarczamy skonfigurowane, gotowe hosty w chmurze. Dzięki temu uczestnik nie musi nic instalować na swoim komputerze (i bić się z blokadami korporacyjnymi). Połączenie następuje przez zdalny pulpit lub SSH - w zależności od szkolenia.
Zapisz się
Program szkolenia
  1. Standardy cyberbezpieczeństwa – czym są?
  2. Wdrożenie standardu – korzyści i wyzwania
  3. Analiza ryzyka jako czynność poprzedzająca wdrożenie standardu
  4. Ekosystem cyberbezpieczeństwa
    • Elementy
    • Zależności
    • Dlaczego tak ważny jest porządek?
  5. IT jako wsparcie biznesu
  6. Poufność, integralność i dostępność jako fundament bezpieczeństwa informacji
  7. ISO27001/2013 – omówienie kontrolek
    • Przywództwo
    • Planowanie
    • Wsparcie
    • Operacje
    • Ocena działania
    • Ulepszanie

    Po omówieniu, dyskusja z uczestnikami na temat ich doświadczeń w kontekście poszczególnych kontrolek. Co można było zrobić lepiej? Trener omówi także wybrane przykłady incydentów wynikających z niedostosowania do wybranych wymagań.


  8. ISO 27002/2022 – budowa kontrolek
    • Rodzaje
    • Właściwości
    • Koncepty
    • Zdolności operacyjne
    • Domeny
  9. ISO 27002/2022 – omówienie kontrolek
    • Aspekty organizacyjne
    • Aspekty ludzkie
    • Aspekty fizyczne
    • Aspekty technologiczne

    Po omówieniu, dyskusja z uczestnikami na temat ich doświadczeń w kontekście wybranych kontrolek. Co można było zrobić lepiej? Trener omówi także wybrane przykłady incydentów wynikających z niedostosowania do wybranych wymagań.


  10. NIST CSF i NIST 800-53 – podobieństwa i różnice, mapowanie
  11. NIST CSF – „cores”(funkcje, kategorie i subkategorie)
    • Identify
    • Protect
    • Detect
    • Respond
    • Recover

    Omówienie funkcji oraz kategorii zagadnień poruszanych w NIST CSF, wraz z podaniem przykładów.


  12. NIST CSF – „tiers”(stopnie implementacji standardu)
    • Partial
    • Risk Informed
    • Repeatable
    • Adaptive
  13. NIST CSF – „profiles”(potrzeby biznesowe)

    Ćwiczenie: Każdy z uczestników robi krótką analizę, jakie są główne zagadnienia, które powinny być poruszone w dokumentacji cyberbezpieczeństwa w jego organizacji, biorąc pod uwagę branżę, potrzeby, cele firmy. Następnie, omówienie rezultatów analizy z trenerem.


  14. NIST 800-53 – budowa kontrolek
  15. NIST 800-53 – sposoby implementacji
  16. NIST 800-53 – rodziny kontrolek
  17. NIST 800-53 – omówienie kontrolek

    Po omówieniu, dyskusja z uczestnikami na temat ich doświadczeń w kontekście wybranych kontrolek. Co można było zrobić lepiej?


  18. Podsumowanie – który standard wybrać i dlaczego? Dyskusja z uczestnikami.

Opis szkolenia

Szkolenie odbywa się na żywo z udziałem trenera. Nie jest to forma kursu video!

O szkoleniu w skrócie

Cyberbezpieczeństwo jest zbyt złożonym i ryzykownym zagadnieniem, by nie było w żaden sposób opisane, usystematyzowane i kontrolowane. Każda dojrzała, lub aspirująca do tego miana organizacja, powinna podchodzić do cyberbezpieczeństwa w sposób kompleksowy, w oparciu o analizę własnych zasobów, możliwości, ale także mając na uwadze ryzyka, które mogą być zbyt kosztowne i tym samym wpływać na biznes. Powinna wyznaczać cele, do których systematycznie będzie dążyć, oraz których realizację na bieżąco będzie monitorować. Jest to szczególnie istotne w sytuacji bardzo szybkiego postępu technologicznego, stale pojawiających się nowych wektorów ataków czy sytuacji, które jeszcze kilka lat temu trudno było przewidzieć (np. pandemia).

Szkolenie pozwoli na swobodniejsze poruszanie się po dwóch wiodących standardach cyberbezpieczeństwa (ISO i NIST), ich systematyce oraz na zrozumienie w jaki sposób kompleksowo zarządzać cyberbezpieczeństwem w organizacji.

Dla kogo?

Do uczestnictwa nie jest konieczna wcześniejsza znajomość standardów, aczkolwiek będzie to mile widziane. Szkolenie dedykowane jest osobom, które zajmują się zarządzaniem cyberbezpieczeństwem, cyber ryzykiem, ciągłością działania, ochroną danych osobowych czy zagadnieniami pokrewnymi. Przydatna będzie robocza znajomość języka angielskiego (standardy napisane są w języku angielskim).

Charakter szkolenia

Szkolenie ma charakter teoretyczno-warsztatowy. Trener po kolei będzie prezentował zagadnienia z zakresu dwóch wiodących standardów cyberbezpieczeństwa, uzupełniając to dyskusją problemową, przykładami oraz krótkimi ćwiczeniami. W ciągu 2 dni omówione zostaną podstawy standardów, ich główne elementy, założenia oraz korzyści z wdrożenia.

Przebieg szkolenia

  • Zajęcia rozpoczynamy przedstawieniem idei standardów cyberbezpieczeństwa
  • Następnie zostanie przedstawiona ich przykładowa struktura
  • Wybór odpowiedniego standardu jako punkt wyjścia do organizacji cyberbezpieczeństwa w firmie
  • Omówienie analizy ryzyka jako podstawy wdrożenia standardu
  • Pierwszy dzień poświęcony będzie standardowi ISO27001/27002
  • Omówienie wybranych kontrolek standardu ISO, przedstawienie przykładów cyber zagrożeń, dyskusja z uczestnikami i następnie sformułowanie najlepszego rozwiązania danego problemu.
  • Drugi dzień poświęcony będzie standardowi NIST CSF i NIST 800-53
  • Omówienie wybranych kontrolek standardu NIST CSF i NIST 800-53, przedstawienie przykładów cyber zagrożeń, dyskusja z uczestnikami i następnie sformułowanie najlepszego rozwiązania danego problemu.


Prowadzący szkolenie: Bartosz Świekatowski



Od 2015 r. zajmuje się tematyką bezpieczeństwa informacji, ochrony danych osobowych, a w ostatnim czasie również stricte cyberbezpieczeństwem. Senior Consultant w jednej z wiodących firm konsultingowych, gdzie zajmuje się cyber ryzykiem, IT governance, jak również kwestiami zgodności ze standardami cyberbezpieczeństwa. Doświadczenie z zakresu bezpieczeństwa informacji zdobywał w sektorze publicznym oraz prywatnym, w branży przemysłowej, budowlanej, leasingowej i ochrony zdrowia. Posiadacz certyfikatów CISA oraz Oracle Cloud Infrastructure Foundations. W wolnych chwilach czyta, jeździ na rowerze i trenuje karate.


Terminy gwarantowane

Gdy na jakiś termin zgłosi się minimalna liczba osób, termin oznaczamy jako gwarantowany.

Jeśli jakiś termin oznaczony jest jako gwarantowany to oznacza to, że na 100% się odbędzie we wskazanym czasie i miejscu.

Nawet gdyby część takiej grupy zrezygnowała lub przeniosła się na inny termin, raz ustalony termin gwarantowany takim pozostaje. Ewentualne ryzyko ponosimy my jako organizator.

Przejdź do terminów tego szkolenia

Szkolenia online Szkolenia online odbywają się na żywo z udziałem trenera. Uczestniczy łączą się na szkolenie za pomocą platfomy ZOOM. Informacje o wymaganym niezbędnym oprogramowaniu oraz informacje organizacyjne uczestnicy otrzymują na 7 dni przed datą rozpoczęcia szkolenia.
Inne szkolenia tej kategorii Sprawdź pozostałe    szkolenia Cyberbezpieczeństwo!

Sprawdź, co mówią o nas ci, którzy nam zaufali

  • 5.0/5

    Zaawansowany SQL i programowanie w T-SQL

    07-06-2024 Polecam!!! Tomasz Sieczka, Voestalpine Signaling Poland
  • 5.0/5

    Zaawansowany SQL i programowanie w T-SQL

    07-06-2024 Mogę z czystym sercem polecić szkoleni z zakresu MS SQL, trener prowadził szkolenie z humorem, ilość materiałów i warsztatów była duża, ale nie przytłaczająca. Dowiedziałem się wielu ciekawych i przydatnych rzeczy. Tomasz Warchulski, MPWIK S.A.
  • 4.73/5

    Zaawansowany SQL i programowanie w T-SQL

    07-06-2024 Świetna sprawa dla osób z mocnymi podstawami SQL. Genialne szkolenie dla projektantów baz i aplikacji, bardzo dobre dla Administatorów Baz/Aplikacji. Polecam. Mateusz Falkiewicz, ITM POLAND SP. Z O.O.
  • 5.0/5

    Zaawansowany SQL i programowanie w T-SQL

    07-06-2024 Intensywne, merytoryczne, każdy znajdzie coś dla siebie - zarówno osoby programujące, obsługujące bazy danych jak i developerzy/designerzy baz danych. Szkolenie dobrze wyważone pod kątem teorii oraz warsztatów SQL. Trener posiada szeroką wiedzę i zna odpowiedzi na pytania poboczne. Jest zawsze gotowy do dyskusji. Można zauważyć, że ta dziedzina wiedzy jest pasją dla trenera. Piotr Kasprzak, ITM POLAND SP. Z O.O.
  • 5.0/5

    Zaawansowany SQL i programowanie w T-SQL

    07-06-2024 Polecam, wszystkie zagadnienia dokładnie omówione na przykładach, dużo zadań do ćwiczeń. Na bieżąco sprawdzane rozwiązania. No i energia prowadzącego <3 Chętnie skorzystam z innych szkoleń Przemka ;) Paulina Łyczko, wild.pl
  • 5.0/5

    Zaawansowany SQL i programowanie w T-SQL

    07-06-2024 dobry prowadzący, ciekawe zagadnienia przedstawione w prosty sposób, dużo ćwiczeń Maciej Pachocki, Bank Gospodarstwa Krajowego
  • 5.0/5

    Podstawy Oracle SQL

    06-06-2024 Szkolenie rzeczywiście od podstaw, bardzo dobrze dobrane przykłady. Prowadzący cierpliwy i widać, że zaznajomiony z tematem. Marta Milewska, Santander Consumer Bank SA
  • 5.0/5

    Power BI - pulpit analityka i managera + SQL

    06-06-2024 Szkolenie z PowerBI przeprowadzone przez osobę z dużą wiedzą, która tą wiedzę umie przekazać w zrozumiały sposób. Prezentowane treści pokrywały się z opisem szkolenia. Trener posiadający dużą wiedzę w omawianym zakresie. Mateusz Piskulak, Mindbox SA
  • 5.0/5

    Tworzenie interaktywnych aplikacji internetowych w React

    06-06-2024 fajne szkolenie Monika Wojtanowicz, Ornsson Solutions Sp. z o.o.
  • 5.0/5

    Podstawy Oracle SQL

    06-06-2024 Konkretne, merytoryczne, z koncentracją na potrzeby i możliwości uczestników. Alicja Szajerka, Santander Consumer Bank SA
  • 5.0/5

    Tworzenie interaktywnych aplikacji internetowych w React

    06-06-2024 Szkolenie na wysokim poziomie. Przystępne i zrozumiałe. Warto. Agata, jak zwykle, spisuje się na medal (naturalnie, złoty). Polecam. Aleksander Wyszyński, Centrum Unijnych Projektów Transportowych
  • 5.0/5

    Podstawy Oracle SQL

    06-06-2024 Bardzo praktyczne szkolenie, serdecznie polecam :) Daria Staroń, Rohlig Suus Logistics SA
  • 5.0/5

    Podstawy Oracle SQL

    06-06-2024 Z przyjemnością dzielę się moimi wrażeniami po szkoleniu z podstaw Oracle, w którym miałem okazję uczestniczyć. Szkolenie było doskonale zorganizowane, a prowadzący wykazał się ogromną wiedzą i umiejętnością jej przekazywania w przystępny sposób. Materiały szkoleniowe były szczegółowe i dobrze przygotowane, co umożliwiło mi szybkie zrozumienie kluczowych koncepcji oraz praktyczne ich zastosowanie. Ćwiczenia praktyczne, które były integralną częścią kursu, pozwoliły mi na zdobycie cennych umiejętności, które z pewnością wykorzystam w mojej dalszej pracy zawodowej. Gorąco polecam to szkolenie każdemu, kto chce zdobyć solidne podstawy w Oracle! Andrzej Gajewski, ​PKP Informatyka spółka z o.o.
  • 5.0/5

    Power BI - pulpit analityka i managera + SQL

    06-06-2024 Jako laik w dziedzinie obsługi Power BI bardzo polecam to szkolenie-poznałam podstawy obsługi programu i teraz wiem, jakie umiejętności mogę rozwija dalej. Zakres szkolenia nie jest przesadzony, w każdej chwili można poprosic o rozwiniecie jakiegos tematu. Trener jest świetny :) Martyna Magdziak, Ornsson Solutions Sp. z o.o.
  • 5.0/5

    Kompleksowe szkolenie programowanie w PL/SQL w Oracle

    24-05-2024 Na szkoleniu przedstawiono dużo wiedzy zarówno teoretycznej jak i praktycznej. Duża wiedza i chęć pomocy prowadzącego. Rafał Kalandyk, Asseco Poland S.A.
  • 5.0/5

    Kubernetes: orkiestracja kontenerów - szkolenie kompleksowe

    24-05-2024 Kompleksowo, bardzo profesjonalnie i ciekawie. Mega zastrzyk wiedzy i prowadzący bardzo dobrze przygotowany. Polecam|! Maciej Rybakowski, STORMTECH MACIEJ RYBAKOWSKI
  • 5.0/5

    Kubernetes: orkiestracja kontenerów - szkolenie kompleksowe

    24-05-2024 świetne szkolenie, profesjonalny prowadzący Klaudiusz Jankiewicz, EduBroker Sp. z o.o.
  • 5.0/5

    Kubernetes: orkiestracja kontenerów - szkolenie kompleksowe

    24-05-2024 Nie zastanawiaj się, tylko się zapisz. :-) Michał Popielarski, Grupa Pracuj S.A.
  • 4.81/5

    Administracja, replikacja i tuning baz danych PostgreSQL

    24-05-2024 Szkolenie szczegółowe i ukierunkowane na osiągniecie wybranego celu. Świetna współpraca z trenerem. Witold Ilczak, PKP Intercity
  • 4.9/5

    Kubernetes: orkiestracja kontenerów - szkolenie kompleksowe

    24-05-2024 od zera do bohatera Janusz Uchnast, Intelligent Logistic Solutions Sp. z o.o.
  • 5.0/5

    Programowanie w języku Python

    24-05-2024 Tego pewnie nie wyświetlicie ;) Łukasz Ładosz, Instytut Techniki Budowlanej
  • 5.0/5

    Oracle SQL dla analityków danych

    23-05-2024 Bardzo polecam szkolenia Moniką. Duuużo praktyki co dla mnie było super sprawą. Ogromna dawka wiedzy. Magdalena Murgrabia, Silky Coders Sp. z o. o
  • 5.0/5

    Zaawansowane programowanie w C#

    23-05-2024 Szkolenie bardzo przydatne dla osób zarówno zaawansowanych w technologii .NET jak i dla osób z mniejszym doświadczeniem. Osobiście jestem bardzo zadowolony z poziomu szkolenia i z czystym sumieniem polecam każdemu zainteresowanemu. Kamil Pępek, SoftSystem Sp. z o.o.
  • 5.0/5

    Zaawansowany SQL i programowanie w PL/SQL

    17-05-2024 Ogromna dawka wiedzy przekazana w przyjazny i praktyczny sposób. Zdecydowanie polecam. Ewelina Zięba, Asseco Poland S.A.
  • 4.83/5

    Tworzenie aplikacji z użyciem Microsoft Power Apps

    17-05-2024 Bardzo fajne szkolenie z którego wyniosłem sporo nowej wiedzy. Grzegorz Antkowicz, Umicore Battery Materials Poland sp. z o.o.
  • 4.81/5

    Kompleksowe szkolenie - Konteneryzacja Docker i Kubernetes: od zera do bohatera

    17-05-2024 Bardzo obszerny kurs oraz dużo wiedzy. 5 dni naprawdę intensywnej nauki. Dobre materiały oraz wiedza prowadzącego. Polecam Mateusz Kosakowski, PLUM Sp. z o.o.
  • 5.0/5

    Administracja bazami danych MongoDB

    17-05-2024 Super. Polecam! Radosław Bujak, Rossmann Supermarkety Drogeryjne Polska Sp. z o.o.
  • 5.0/5

    Zaawansowany SQL i programowanie w PL/SQL

    17-05-2024 Best PL/SQL training there is my friends ;) Jan Kopciński, Rohlig Suus Logistics SA
  • 5.0/5

    SQL dla średnio zaawansowanych w bazach danych Microsoft SQL Server

    16-05-2024 Bardzo fajne szkolenie, osoba prowadząca potrafi przekazać wiedzę w bardzo fajny sposób Magdalena Fiejdasz, Asseco Poland S.A.
  • 5.0/5

    SQL dla średnio zaawansowanych w bazach danych Microsoft SQL Server

    16-05-2024 Warto, rzeczowo i w dobrej cenie. Trener OK!!! Tomasz Sieczka, Voestalpine Signaling Poland

Trenerzy kategorii Cyberbezpieczeństwo

Adrian Chaber
Artur Zięba-Kozarzewski
Artur Markiewicz
Bartosz Świekatowski
Zapisz się

Masz jakieś pytania? Skontaktuj się z nami!

Odpowiadamy na telefony i maile w godzinach 9:00-17:00 od poniedziałku do piątku.

Telefon 22 299 53 69
Napisz do nas

Potrzebujesz więcej informacji?

Wiadomość wysłana

Przyjęliśmy Twoją wiadomość i skontaktujemy się z Tobą w tej sprawie

Klikając OK wrócisz do formularza

Nasza strona korzysta z plików cookie. Możesz zmienić zasady ich używania lub zablokować pliki cookie w ustawieniach przeglądarki. Więcej informacji można znaleźć w Polityce prywatności. Kontynuując korzystanie ze strony, wyrażasz zgodę na używanie plików cookie.