Informujemy, że już w I kwartale 2024 ruszył nabór wniosków do Krajowego Funduszu Szkoleniowego 2024. Skontaktuj się z nami, chętnie pomożemy w uzupełnieniu wniosku.


Wprowadzenie do standardów cyberbezpieczeństwa (ISO 27001,ISO 27002,NIST CSF, NIST 800-53)

by:
Czas trwania 2 dni

Najbliższe terminy tego szkolenia

Cena szkolenia 1800 PLN (netto)

Standardy JSystems

  1. Wszyscy nasi trenerzy muszą być praktykami i osiągać średnią z ankiet minimum 4.75 na 5. Nie ma wśród nas trenerów-teoretyków. Każdy trener JSystems ma bogate doświadczenie komercyjne w zakresie tematów z których prowadzi szkolenia.
  2. Wszystkie szkolenia mają format warszatowy. Każde zagadnienie teoretyczne jest poparte rzędem warsztatów w ściśle określonym formacie.
  3. Terminy gwarantowane na 100%. Jeśli jakiś termin jest oznaczony jako gwarantowany, oznacza to że odbędzie się nawet jeśli część grupy wycofa się z udziału. Ryzyko ponosimy my jako organizator.
Zapisz się
Program szkolenia
  1. Standardy cyberbezpieczeństwa – czym są?
  2. Wdrożenie standardu – korzyści i wyzwania
  3. Analiza ryzyka jako czynność poprzedzająca wdrożenie standardu
  4. Ekosystem cyberbezpieczeństwa
    • Elementy
    • Zależności
    • Dlaczego tak ważny jest porządek?
  5. IT jako wsparcie biznesu
  6. Poufność, integralność i dostępność jako fundament bezpieczeństwa informacji
  7. ISO27001/2013 – omówienie kontrolek
    • Przywództwo
    • Planowanie
    • Wsparcie
    • Operacje
    • Ocena działania
    • Ulepszanie

    Po omówieniu, dyskusja z uczestnikami na temat ich doświadczeń w kontekście poszczególnych kontrolek. Co można było zrobić lepiej? Trener omówi także wybrane przykłady incydentów wynikających z niedostosowania do wybranych wymagań.


  8. ISO 27002/2022 – budowa kontrolek
    • Rodzaje
    • Właściwości
    • Koncepty
    • Zdolności operacyjne
    • Domeny
  9. ISO 27002/2022 – omówienie kontrolek
    • Aspekty organizacyjne
    • Aspekty ludzkie
    • Aspekty fizyczne
    • Aspekty technologiczne

    Po omówieniu, dyskusja z uczestnikami na temat ich doświadczeń w kontekście wybranych kontrolek. Co można było zrobić lepiej? Trener omówi także wybrane przykłady incydentów wynikających z niedostosowania do wybranych wymagań.


  10. NIST CSF i NIST 800-53 – podobieństwa i różnice, mapowanie
  11. NIST CSF – „cores”(funkcje, kategorie i subkategorie)
    • Identify
    • Protect
    • Detect
    • Respond
    • Recover

    Omówienie funkcji oraz kategorii zagadnień poruszanych w NIST CSF, wraz z podaniem przykładów.


  12. NIST CSF – „tiers”(stopnie implementacji standardu)
    • Partial
    • Risk Informed
    • Repeatable
    • Adaptive
  13. NIST CSF – „profiles”(potrzeby biznesowe)

    Ćwiczenie: Każdy z uczestników robi krótką analizę, jakie są główne zagadnienia, które powinny być poruszone w dokumentacji cyberbezpieczeństwa w jego organizacji, biorąc pod uwagę branżę, potrzeby, cele firmy. Następnie, omówienie rezultatów analizy z trenerem.


  14. NIST 800-53 – budowa kontrolek
  15. NIST 800-53 – sposoby implementacji
  16. NIST 800-53 – rodziny kontrolek
  17. NIST 800-53 – omówienie kontrolek

    Po omówieniu, dyskusja z uczestnikami na temat ich doświadczeń w kontekście wybranych kontrolek. Co można było zrobić lepiej?


  18. Podsumowanie – który standard wybrać i dlaczego? Dyskusja z uczestnikami.

Opis szkolenia

Szkolenie odbywa się na żywo z udziałem trenera. Nie jest to forma kursu video!

O szkoleniu w skrócie

Cyberbezpieczeństwo jest zbyt złożonym i ryzykownym zagadnieniem, by nie było w żaden sposób opisane, usystematyzowane i kontrolowane. Każda dojrzała, lub aspirująca do tego miana organizacja, powinna podchodzić do cyberbezpieczeństwa w sposób kompleksowy, w oparciu o analizę własnych zasobów, możliwości, ale także mając na uwadze ryzyka, które mogą być zbyt kosztowne i tym samym wpływać na biznes. Powinna wyznaczać cele, do których systematycznie będzie dążyć, oraz których realizację na bieżąco będzie monitorować. Jest to szczególnie istotne w sytuacji bardzo szybkiego postępu technologicznego, stale pojawiających się nowych wektorów ataków czy sytuacji, które jeszcze kilka lat temu trudno było przewidzieć (np. pandemia).

Szkolenie pozwoli na swobodniejsze poruszanie się po dwóch wiodących standardach cyberbezpieczeństwa (ISO i NIST), ich systematyce oraz na zrozumienie w jaki sposób kompleksowo zarządzać cyberbezpieczeństwem w organizacji.

Dla kogo?

Do uczestnictwa nie jest konieczna wcześniejsza znajomość standardów, aczkolwiek będzie to mile widziane. Szkolenie dedykowane jest osobom, które zajmują się zarządzaniem cyberbezpieczeństwem, cyber ryzykiem, ciągłością działania, ochroną danych osobowych czy zagadnieniami pokrewnymi. Przydatna będzie robocza znajomość języka angielskiego (standardy napisane są w języku angielskim).

Charakter szkolenia

Szkolenie ma charakter teoretyczno-warsztatowy. Trener po kolei będzie prezentował zagadnienia z zakresu dwóch wiodących standardów cyberbezpieczeństwa, uzupełniając to dyskusją problemową, przykładami oraz krótkimi ćwiczeniami. W ciągu 2 dni omówione zostaną podstawy standardów, ich główne elementy, założenia oraz korzyści z wdrożenia.

Przebieg szkolenia

  • Zajęcia rozpoczynamy przedstawieniem idei standardów cyberbezpieczeństwa
  • Następnie zostanie przedstawiona ich przykładowa struktura
  • Wybór odpowiedniego standardu jako punkt wyjścia do organizacji cyberbezpieczeństwa w firmie
  • Omówienie analizy ryzyka jako podstawy wdrożenia standardu
  • Pierwszy dzień poświęcony będzie standardowi ISO27001/27002
  • Omówienie wybranych kontrolek standardu ISO, przedstawienie przykładów cyber zagrożeń, dyskusja z uczestnikami i następnie sformułowanie najlepszego rozwiązania danego problemu.
  • Drugi dzień poświęcony będzie standardowi NIST CSF i NIST 800-53
  • Omówienie wybranych kontrolek standardu NIST CSF i NIST 800-53, przedstawienie przykładów cyber zagrożeń, dyskusja z uczestnikami i następnie sformułowanie najlepszego rozwiązania danego problemu.


Prowadzący szkolenie: Bartosz Świekatowski



Od 2015 r. zajmuje się tematyką bezpieczeństwa informacji, ochrony danych osobowych, a w ostatnim czasie również stricte cyberbezpieczeństwem. Senior Consultant w jednej z wiodących firm konsultingowych, gdzie zajmuje się cyber ryzykiem, IT governance, jak również kwestiami zgodności ze standardami cyberbezpieczeństwa. Doświadczenie z zakresu bezpieczeństwa informacji zdobywał w sektorze publicznym oraz prywatnym, w branży przemysłowej, budowlanej, leasingowej i ochrony zdrowia. Posiadacz certyfikatów CISA oraz Oracle Cloud Infrastructure Foundations. W wolnych chwilach czyta, jeździ na rowerze i trenuje karate.


Terminy gwarantowane

Gdy na jakiś termin zgłosi się minimalna liczba osób, termin oznaczamy jako gwarantowany.

Jeśli jakiś termin oznaczony jest jako gwarantowany to oznacza to, że na 100% się odbędzie we wskazanym czasie i miejscu.

Nawet gdyby część takiej grupy zrezygnowała lub przeniosła się na inny termin, raz ustalony termin gwarantowany takim pozostaje. Ewentualne ryzyko ponosimy my jako organizator.

Przejdź do terminów tego szkolenia

Szkolenia online Szkolenia online odbywają się na żywo z udziałem trenera. Uczestniczy łączą się na szkolenie za pomocą platfomy ZOOM. Informacje o wymaganym niezbędnym oprogramowaniu oraz informacje organizacyjne uczestnicy otrzymują na 7 dni przed datą rozpoczęcia szkolenia.
Inne szkolenia tej kategorii Sprawdź pozostałe    szkolenia Cyberbezpieczeństwo!

Sprawdź, co mówią o nas ci, którzy nam zaufali

  • 5.0/5

    Kompleksowe szkolenie SQL w Oracle

    22-12-2023 Szkolenie prezentowane na bardzo wysokim poziomie. Na pewno w przyszłości skorzystam z innych szkoleń Marcin Penar, OSOBA PRYWATNA
  • 5.0/5

    Administracja, replikacja i tuning baz danych PostgreSQL

    22-12-2023 Bardzo dobre szkolenie wprowadzające do postgresa, dużo pożyteczniej wiedzy, zapytań które przydadzą się w pracy. Bardzo dobrze prowadzone szkolenie Grzegorz Kurc, EduBroker Sp. z o.o.
  • 5.0/5

    Administracja, replikacja i tuning baz danych PostgreSQL

    22-12-2023 Polecam :) Paweł Żmudzki, Polska Agencja Kosmiczna
  • 5.0/5

    Kompleksowe szkolenie SQL w Oracle

    22-12-2023 Polecam!!! Jeżeli szukasz szkolenia praktycznego, ten kurs jest dla Ciebie. Duża ilość ćwiczeń, praca na bazie. Ogromna dawka wiedzy w pigułce. Joanna Dudek, Asseco Poland S.A.
  • 5.0/5

    Tuning zapytań SQL wraz z optymalizacją baz danych Microsoft SQL Server

    22-12-2023 Szkolenie zawierało wiele szczegółów, które były omawiane dokładnie. Na innych szczegółach Paweł Stawarz, Marketing Investment Group S.A.
  • 5.0/5

    Kubernetes : orkiestracja kontenerów

    20-12-2023 Bardzo wartościowe szkolenie, dużo szczegółowych informacji. Szkolenie wyczerpuje praktycznie wszystkie zagadnienia. Mateusz Wiśnicki, Rossmann SDP Sp. z o.o.
  • 5.0/5

    Kubernetes : orkiestracja kontenerów

    20-12-2023 Szkolenie dające dużą dawkę wiedzy, dużo przykładów i ćwiczeń. Łukasz Markiewicz, Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy
  • 5.0/5

    Oracle: Tuning SQL

    20-12-2023 Konkretna porcja wiedzy poparta odpowiednimi przykładami. Szymon Nosal, ORNSSON SOLUTIONS Sp. z o.o.
  • 5.0/5

    Terraform i Infrastruktura jako Kod (IaC) - szkolenie kompleksowe

    15-12-2023 Zdecydowanie polecam Pana Piotra Kośkę, współpraca i uczenie się od Praktyka jest najlepszym doświadczeniem Mateusz Kozera, Grupa Pracuj S.A.
  • 5.0/5

    Programowanie w języku Python

    15-12-2023 Bardzo fajne szkolenie Sporo wiedzy wyniosłem ze szkolenia Marcin Szczepański, POLSKI FUNDUSZ ROZWOJU SPÓŁKA AKCYJNA
  • 5.0/5

    Kompleksowe szkolenie programowanie w PL/SQL w Oracle

    15-12-2023 Warto wybrać ze względu na wiedzę oraz wsparcie trenera w szkoleniu. Łukasz Wiatrowski, Asseco Poland S.A.
  • 4.81/5

    Clean Code i dobre praktyki programowania obiektowego w Javie

    15-12-2023 Fajnie i ciekawie Leila Miniailo, GP Strategies Poland Sp. z o.o.
  • 5.0/5

    Administracja systemem Linux I

    15-12-2023 Bardzo fajne szkolenie, obszerne materiały i natychmiastowa pomoc w ćwiczeniach ;-) Michał Jeziorski, Narodowy Fundusz Zdrowia Centrala
  • 5.0/5

    Administracja systemem Linux I

    15-12-2023 Szkolenie pomocne, pomimo wiedzy, dowiedziałem się sporo nowości :) Prowadzący Sebastian bardzo pomocny Wojciech Lewikowski, Centrum Informatyki Resortu Finansów
  • 5.0/5

    Administracja systemem Linux I

    15-12-2023 Szkolenie merytoryczne. Prowadzący w przystępny sposób przekazuje wiedze. Polecam Paweł Brytan, Służba Kontrwywiadu Wojskowego
  • 5.0/5

    Zaawansowana administracja PostgreSQL: High Availability, Disaster Recovery, monitoring, skalowanie

    15-12-2023 To był bardzo udany tydzień - szkolenie bardzo interesujące. Same konkrety. Omówiona masa rozwiązań, konfiguracji i problemów jakie można spotkać w codziennej administracji w PostgerSQL Natalia Rutkowska, Bank Polska Kasa Opieki Spółka Akcyjna
  • 5.0/5

    Zaawansowana administracja PostgreSQL: High Availability, Disaster Recovery, monitoring, skalowanie

    15-12-2023 Bardzo dobre szkolenie, poparte szerokim doświadczeniem prowadzącego, gorąco polecam! Zbigniew Szmyd, G2A.COM Limited
  • 5.0/5

    Zaawansowana administracja PostgreSQL: High Availability, Disaster Recovery, monitoring, skalowanie

    15-12-2023 Świetne szkolenie, przeszło moje oczekiwania! Trener jest nie tylko ekspertem w dziedzinie PostgreSQL, ale także dobrym nauczycielem, potrafiącym przekazywać skomplikowane informacje w zrozumiały sposób. Szkolenie było bardzo interaktywne. Dzięki dużej liczbie praktycznych przykładów oraz ćwiczeń, mogłem od razu zastosować zdobytą wiedzę w praktyce. Filip Gorzelak, Nefeni Sp. z o.o.
  • 5.0/5

    Administracja systemem Linux I

    15-12-2023 Szkolenie pełne wiedzy merytorycznej i praktycznej przedstawione w fajnej fomie. POLECAM! Dariusz Pawlik, Centrum Informatyki Resortu Finansów
  • 5.0/5

    Optymalizacja SQL i zaawansowane programowanie w PL/SQL

    15-12-2023 Jak zwykle szkolenie na najwyższym poziomie. Ogromna wiedza prowadzącej, chęć i umiejętność przekazania wiedzy. Dużo zadań praktycznych pozwalających utrwalić dobyte informację. Marta Pleskot, Aplikacje Krytyczne Sp. z o.o.
  • 4.9/5

    Optymalizacja SQL i zaawansowane programowanie w PL/SQL

    15-12-2023 Polecam szkolenie, daje na prawdę dużo możliwości rozwoju swoich kompetencji w zakresie programowania PL/SQL. Michał Matwiejczuk, Aplikacje Krytyczne Sp. z o.o.
  • 4.81/5

    Kompleksowe szkolenie - Konteneryzacja Docker i Kubernetes: od zera do bohatera

    15-12-2023 Fajne szkolenie - bardziej dla Developerów niż administratorów. Kamil Łyskawka, ENERGA-OPERATOR SA
  • 5.0/5

    Zaawansowana administracja PostgreSQL: High Availability, Disaster Recovery, monitoring, skalowanie

    15-12-2023 Super szkolenie , polecam Krystian Molenda, Nefeni Sp. z o.o.
  • 5.0/5

    Kompleksowe szkolenie programowanie w PL/SQL w Oracle

    15-12-2023 Gorąco polecam -merytoryczne, zwięzłe, praktyczne i kompleksowe szkolenie z fachowym prowadzeniem Wojciech Żołądek, Narodowy Fundusz Zdrowia Centrala
  • 5.0/5

    Kompleksowe szkolenie programowanie w PL/SQL w Oracle

    15-12-2023 Szkolenie przeprowadzone bardzo fajnie, merytorycznie i co najważniejsze było dużo treści technicznej popartej przykładami i zadaniami technicznymi z minimalną ilością teorii (tylko najważniejsze zagadnienia żeby wprowadzić w dany dział). W mojej ocenie szkolenie 5/5. Przemysław Libera, Volkswagen Financial Services Polska Sp. z o. o.
  • 5.0/5

    Terraform i Infrastruktura jako Kod (IaC) - szkolenie kompleksowe

    15-12-2023 Szkolenie "Terraform i Infrastruktura jako Kod (laC) - szkolenie kompleksowe" absolutnie fantastyczne ! Prowadzący Pan Piotr Kośka, w sposób bardzo zrozumiały i dogłębnie tłumaczy wszystkie zagadnienia. Jest też dostęp do wszystkich materiałów oraz skryptów. W celu późniejszych ćwiczeń. Szkolenie Super ! Zbigniew Wiaterski, Cloud & Devops Solutions Zbigniew Wiaterski
  • 5.0/5

    Terraform i Infrastruktura jako Kod (IaC) - szkolenie kompleksowe

    15-12-2023 Polecam Marta Szcześniak, Grupa Pracuj S.A.
  • 4.9/5

    Postman - testowanie usług sieciowych

    13-12-2023 bez zbędnego "pierdzielenia" - po prostu wiedza Paweł Zduniak, MM Shared Services Sp. z o.o.
  • 5.0/5

    Analiza danych w języku Python

    13-12-2023 Szkolenie było przeprowadzone profesjonalnie i w zrozumiały sposób. Jego zakres odpowiadał moim oczekiwaniom - dużo podstaw i praktycznych wskazówek, jak korzystać z Pythona. Anna Bylina, P4 Sp. z o.o.
  • 5.0/5

    Grafana - kompletny przewodnik po źródłach, wizualizacjach i alertowaniu

    13-12-2023 Bardzo dobre szkolenie, teoria z przykładami, dobrze dobranymi ćwiczeniami i materiałami dydaktycznymi. Sprawnie prowadzone z odpowiednią ilością przerw. Piotr Rędziński, P4 Sp. z o.o.

Trenerzy kategorii Cyberbezpieczeństwo

Artur Zięba-Kozarzewski
Artur Markiewicz
Bartosz Świekatowski
Zapisz się

Masz jakieś pytania? Skontaktuj się z nami!

Odpowiadamy na telefony i maile w godzinach 9:00-17:00 od poniedziałku do piątku.

Telefon 22 299 53 69
Napisz do nas

Potrzebujesz więcej informacji?

Wiadomość wysłana

Przyjęliśmy Twoją wiadomość i skontaktujemy się z Tobą w tej sprawie

Klikając OK wrócisz do formularza

Nasza strona korzysta z plików cookie. Możesz zmienić zasady ich używania lub zablokować pliki cookie w ustawieniach przeglądarki. Więcej informacji można znaleźć w Polityce prywatności. Kontynuując korzystanie ze strony, wyrażasz zgodę na używanie plików cookie.