Archiwum szkoleń
Zarządzanie Bezpieczeństwem Systemów Informatycznych 
Zarządzanie Bezpieczeństwem Systemów Informatycznych
| Zakwaterowanie | nie |
| Wyżywienie | nie |
| Materiały dydaktyczne | tak |
Po ukończeniu szkolenia uczestnicy powinni:
-posiadać wiedzę na temat zasad zarządzania bezpieczeństwem informacji,
-zrozumieć podstawowe zagrożenia dla systemu informatycznego,
-oszacować ryzyko, na jakie jest narażony system informatyczny,
-ocenić poziom istniejących zabezpieczeń danego systemu informatycznego,
-posiąść wiedzę z zakresu mechanizmów i technologii zabezpieczeń sieci i systemów operacyjnych,
-umieć przygotować założenia bezpieczeństwa dla nowych systemów wdrażanych w organizacji,
-zapoznać się z technikami monitorowania i zarządzania bezpieczeństwem systemów informatycznych w organizacji,
-umieć napisać politykę bezpieczeństwa systemu,
-poznać podstawowe zasady postępowania w przypadku naruszenia bezpieczeństwa systemów informatycznych.
Podczas Szkolenia uczestnicy mają możliwość przystąpienia do egzaminu i uzyskania Certyfikatu. Program szkolenia Rozpoczęcie
Ocena i wymagania bezpieczeństwa systemów informatycznych w świetle przepisów i norm:
-ISO 17799, Ustawa o ochronie danych osobowych, Ustawa o ochronie informacji niejawnych, Ustawa o podpisie elektronicznym
-TISM, RFC i inne dobre praktyki
-Analiza ryzyka
-Założenia bezpieczeństwa
-Utrzymanie założonego poziomu bezpieczeństwa
-Audyty i testy
Zagrożenia i metody ataków:
-Spam
-Skanowanie
-Zagrożenia w sieciach LAN/WAN (podsłuch, podszywanie się, przejęcie sesji)
-Ataki DoS
-Przepełnienia buforów
-Błędy łańcuchów formatujących
-Błędy w aplikacjach Internetowych
-Błędy przeglądarek
-Zagrożenia ze strony użytkowników sieci
Kryptografia cz. 1 – Wstęp i algorytmy klucza tajnego:
-Pojęcia podstawowe (aparat matematyczny, systemy szyfrujące)
-Mechanizmy współczesnej kryptografii (klucze, algorytmy …)
-Kryptografia klucza tajnego
-Popularne algorytmy symetryczne
-Funkcje skrótu
Kryptografia cz. 2 – Algorytmy klucza publicznego:
-Pojęcia podstawowe
-Podpis cyfrowy
-Infrastruktura klucza publicznego (PKI)
-Praktyczne zastosowania certyfikatów
-Ataki kryptograficzne
Kontrola dostępu:
-Identyfikacja i uwierzytelnianie
-Autoryzacja dostępu do zasobów
Bezpieczeństwo sieci cz. 1:
-Wprowadzenie do protokołu TCP/IP
-Zabezpieczenia na poziomie sieci
Bezpieczeństwo sieci cz. 2
-Zabezpieczenia na poziomie sieci c.d.
-Przykłady architektur sieciowych
Rejestrowanie zdarzeń i monitorowanie
-Rejestry zdarzeń i logi systemowe
-Serwery logów
-Systemy wykrywania włamań
-Narzędzia do monitorowania i zarządzania siecią
Kontrola antywirusowa
-Polityka antywirusowa
-Ochrona poczty elektronicznej
-Kontrola dostępu do zasobów Internetu
-Ochrona stacji roboczych
-Programy i przykłady rozwiązań
Testowanie i monitorowanie bezpieczeństwa systemów
-Utrzymywanie założonego poziomu bezpieczeństwa
-Aktualizacja systemów
-Audyty i testy
TISM (Total Information Security Management) - platforma dla zarządzania bezpieczeństwem informacji
-TISM – hierarchiczna i modułowa Polityka Bezpieczeństwa Informacji
-Zakres TISM
-Strategia ochrony informacji
-Podstawowe poziomy zarządzania bezpieczeństwem informacji
-Hierarchia dokumentów w TISM
-Struktura zarządzania bezpieczeństwem informacji
-Procedura wdrażania Polityki Bezpieczeństwa Informacji
-Zarządzanie informacjami chronionymi
-Systemy przetwarzania informacji chronionych
-Kto to jest ABS, jakie są jego podstawowe obowiązki (wg TISM)
-Nadzór nad bezpieczeństwem systemu
-Opracowanie i realizacja polityki bezpieczeństwa systemu
-Rozwiązywanie sytuacji kryzysowych
Tworzenie polityki bezpieczeństwa systemu
-Polityka bezpieczeństwa systemu w metodyce TISM
-Co zawiera polityka bezpieczeństwa systemu
-Przykładowy dokument polityki bezpieczeństwa
Rozwiązywanie sytuacji kryzysowych
-Zasady postępowania w sytuacjach kryzysowych
-Raportowanie
-Tworzenie procedur kryzysowych
Egzamin
Zakończenie Warsztatów – rozdanie dyplomów i certyfikatów Opis metodyki szkolenia szkolenie
Cena szkolenia
1875 zł
Koszt szkolenia obejmuje
materiały szkoleniowe, obiad, przerwy kawowe.certyfikat
European Network Security Institute Sp. z o.o.
Specyfikacja oferowanych usług
Firma powstała w marcu 1998 roku, w wyniku przekształceń Instytutu Bezpieczeństwa Sieciowego (IBS), działającego od stycznia 1996 r., w ramach którego jako pionierzy na rynku:
-Wykonaliśmy pierwszy zlecony w Polsce test penetracyjny dla pierwszego w Polsce biura maklerskiego w Internecie – Domu Maklerskiego Banku Ochrony Środowiska S.A. (1996 r.);
-Zorganizowaliśmy pierwszą w Polsce międzynarodową konferencję z dziedziny bezpieczeństwa informacji i systemów informatycznych (InterSec.con 1996 r.);
-Testowaliśmy Rządową Sieć Wyborczą podczas referendum konstytucyjnego i wyborów parlamentarnych (1997 r.).
W ciągu ponad 10 lat naszej działalności wykonaliśmy ponad 100 projektów wdrożeń Polityki Bezpieczeństwa Informacji, przygotowaliśmy blisko 300 organizacji do wypełniania obowiązków ochrony danych osobowych, przeprowadziliśmy 450 różnych audytów bezpieczeństwa systemów informatycznych, zorganizowaliśmy wiele prestiżowych konferencji oraz przeszkoliliśmy około 25 000 osób z różnych organizacji na specjalnych szkoleniach i warsztatach. Nasz zespół ekspertów pełni rolę Administratora Bezpieczeństwa Informacji w ponad 30 podmiotach w Polsce.
Działania firmy obejmują obszary: organizacyjny, techniczny oraz szkolenia.
CONSULTING w zakresie:
-Zarządzania bezpieczeństwem informacji - dane osobowe, tajemnice przedsiębiorstwa, informacje giełdowe, tajemnice zawodowe i inne informacje prawnie chronione;
-Pełnienia roli Administratora Bezpieczeństwa Informacji – nadzór oraz konsultacje w zakresie procesów przetwarzania danych osobowych;
-Zarządzania bezpieczeństwem systemów informatycznych – aplikacje biznesowe, sieć LAN/WAN, podłączenie do Internetu, ochrona cyberprzestrzeni;
-Zarządzania ciągłością działania organizacji (BCP/BCM/DRP);
-Integrowania systemów zarządzania jakością i bezpieczeństwem – normy serii ISO 9000 oraz ISO 27000.
Wszystkie prace prowadzone są w oparciu o sprawdzone, autorskie metodyki ENSI:
-TISM (Total Information Security Management) – zarządzania bezpieczeństwem informacji;
-TSM-BCP (BCM) – zarządzania ciągłością działania biznesu;
-TISM/ISMS – zarządzania jakością i bezpieczeństwem informacji, (ISMS zgodnie z ISO 27001);
-TSM (Total Security Management) – zarządzania ryzykiem operacyjnym;
-PBDO – zarządzania procesami przetwarzania danych osobowych.
Polityka Bezpieczeństwa Informacji, Plany Ciągłości Działania oraz Polityka Bezpieczeństwa Operacyjnego tworzone na podstawie w/w metodyk dostosowują się do potrzeb firm zgodnie z wszelkimi wymaganiami prawnymi, standardami organizacyjnymi i normami międzynarodowymi, w tym normą ISO 27001 (system ISMS), ISO 17799 oraz rekomendacjami Komitetu Bazylejskiego.
Jako pierwsi w Polsce zajęliśmy się ochroną danych osobowych po wejściu w życie ustawy o ochronie danych osobowych (30 kwietnia 1998 r.). Zdobyte w tym czasie (ponad 10 lat) doświadczenie pozwala nam skutecznie przygotować każdą organizację do wypełnienia wymogów w/w ustawy oraz wydanego do niej rozporządzenia wykonawczego z 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
TESTY I AUDYTY BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH wykonywane przez zespół ekspertów ENSI obejmują zewnętrzne i wewnętrzne testy penetracyjne, testy bezpieczeństwa aplikacji internetowych, jak również audyty zgodności systemów z wymogami prawa (ustawa o ochronie danych osobowych, ustawa o rachunkowości, ustawa o ochronie informacji niejawnych).
SZKOLENIA I WARSZTATY prowadzone przez zespół ekspertów ENSI dotyczą m.in. pełnienia roli Administratora Bezpieczeństwa Informacji, zarządzania procesami przetwarzania danych osobowych, zarządzania bezpieczeństwem informacji (TISM), zarządzania ciągłością działania, zarządzania bezpieczeństwem systemów informatycznych, aspektów prawnych i zasad ochrony informacji itp.
ENSI organizuje dwie cykliczne, prestiżowe konferencje eksperckie: Kongres Administratorów Bezpieczeństwa Informacji oraz Kongres TISM.
Ze względu na wiedzę i doświadczenie zbudowane w oparciu o działalność naukową i wieloletnią praktykę, realizowane przez nas projekty spotykają się z ogromnym uznaniem zarówno naszych klientów, jak i specjalistów zajmujących się bezpieczeństwem informacji oraz systemów informatycznych. Odśwież mapę
Przynależność do stowarzyszeń instytucji szkoleniowych ENSI jest członkiem wspierającym Stowarzyszenia Administratorów Bezpieczeństwa Informacji. Posiadane certyfikaty Nasi eksperci posiadają największe doświadczenie w Polsce oraz doskonałe przygotowanie
do prowadzenia projektów. Kancelaria ekspertów ENSI zrzesza specjalistów z obszaru organizacyjnego, prawnego i technicznego. Są to wybitni specjaliści w swoich dziedzinach zarówno na polu naukowym jak i praktycznym.
http://www.ensi.net/firma/zespol.html
Adres
00-141
Warszawa,
al. Jana Pawła II 34
tel. 226201200
tel. 222431598
fax. 226201253
www.ensi.net
e-mail: info@ensi.net
tel. 226201200
tel. 222431598
fax. 226201253
www.ensi.net
e-mail: info@ensi.net
| Rok założenia: | 1998 |
| Ogólna liczba przeszkolonych uczestników: | 25000 |
Specyfikacja oferowanych usług
| Przedsiębiorstwa: |
|
| Administracja publiczna: |
|
| Osoby: |
|
| Zakres usług: |
|
| Główne kategorie szkoleń: |
|
Szczegółowy opis instytucji European Network Security Institute (ENSI) – najbardziej doświadczony w Polsce zespół ekspertów, który od ponad 10 lat pomaga organizacjom skutecznie rozwiązywać problemy związane z bezpieczeństwem informacji we wszystkich jego obszarach, obejmujących zarówno tajemnice biznesowe, dane osobowe jak i systemy informatyczne.
Firma powstała w marcu 1998 roku, w wyniku przekształceń Instytutu Bezpieczeństwa Sieciowego (IBS), działającego od stycznia 1996 r., w ramach którego jako pionierzy na rynku:
-Wykonaliśmy pierwszy zlecony w Polsce test penetracyjny dla pierwszego w Polsce biura maklerskiego w Internecie – Domu Maklerskiego Banku Ochrony Środowiska S.A. (1996 r.);
-Zorganizowaliśmy pierwszą w Polsce międzynarodową konferencję z dziedziny bezpieczeństwa informacji i systemów informatycznych (InterSec.con 1996 r.);
-Testowaliśmy Rządową Sieć Wyborczą podczas referendum konstytucyjnego i wyborów parlamentarnych (1997 r.).
W ciągu ponad 10 lat naszej działalności wykonaliśmy ponad 100 projektów wdrożeń Polityki Bezpieczeństwa Informacji, przygotowaliśmy blisko 300 organizacji do wypełniania obowiązków ochrony danych osobowych, przeprowadziliśmy 450 różnych audytów bezpieczeństwa systemów informatycznych, zorganizowaliśmy wiele prestiżowych konferencji oraz przeszkoliliśmy około 25 000 osób z różnych organizacji na specjalnych szkoleniach i warsztatach. Nasz zespół ekspertów pełni rolę Administratora Bezpieczeństwa Informacji w ponad 30 podmiotach w Polsce.
Działania firmy obejmują obszary: organizacyjny, techniczny oraz szkolenia.
CONSULTING w zakresie:
-Zarządzania bezpieczeństwem informacji - dane osobowe, tajemnice przedsiębiorstwa, informacje giełdowe, tajemnice zawodowe i inne informacje prawnie chronione;
-Pełnienia roli Administratora Bezpieczeństwa Informacji – nadzór oraz konsultacje w zakresie procesów przetwarzania danych osobowych;
-Zarządzania bezpieczeństwem systemów informatycznych – aplikacje biznesowe, sieć LAN/WAN, podłączenie do Internetu, ochrona cyberprzestrzeni;
-Zarządzania ciągłością działania organizacji (BCP/BCM/DRP);
-Integrowania systemów zarządzania jakością i bezpieczeństwem – normy serii ISO 9000 oraz ISO 27000.
Wszystkie prace prowadzone są w oparciu o sprawdzone, autorskie metodyki ENSI:
-TISM (Total Information Security Management) – zarządzania bezpieczeństwem informacji;
-TSM-BCP (BCM) – zarządzania ciągłością działania biznesu;
-TISM/ISMS – zarządzania jakością i bezpieczeństwem informacji, (ISMS zgodnie z ISO 27001);
-TSM (Total Security Management) – zarządzania ryzykiem operacyjnym;
-PBDO – zarządzania procesami przetwarzania danych osobowych.
Polityka Bezpieczeństwa Informacji, Plany Ciągłości Działania oraz Polityka Bezpieczeństwa Operacyjnego tworzone na podstawie w/w metodyk dostosowują się do potrzeb firm zgodnie z wszelkimi wymaganiami prawnymi, standardami organizacyjnymi i normami międzynarodowymi, w tym normą ISO 27001 (system ISMS), ISO 17799 oraz rekomendacjami Komitetu Bazylejskiego.
Jako pierwsi w Polsce zajęliśmy się ochroną danych osobowych po wejściu w życie ustawy o ochronie danych osobowych (30 kwietnia 1998 r.). Zdobyte w tym czasie (ponad 10 lat) doświadczenie pozwala nam skutecznie przygotować każdą organizację do wypełnienia wymogów w/w ustawy oraz wydanego do niej rozporządzenia wykonawczego z 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
TESTY I AUDYTY BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH wykonywane przez zespół ekspertów ENSI obejmują zewnętrzne i wewnętrzne testy penetracyjne, testy bezpieczeństwa aplikacji internetowych, jak również audyty zgodności systemów z wymogami prawa (ustawa o ochronie danych osobowych, ustawa o rachunkowości, ustawa o ochronie informacji niejawnych).
SZKOLENIA I WARSZTATY prowadzone przez zespół ekspertów ENSI dotyczą m.in. pełnienia roli Administratora Bezpieczeństwa Informacji, zarządzania procesami przetwarzania danych osobowych, zarządzania bezpieczeństwem informacji (TISM), zarządzania ciągłością działania, zarządzania bezpieczeństwem systemów informatycznych, aspektów prawnych i zasad ochrony informacji itp.
ENSI organizuje dwie cykliczne, prestiżowe konferencje eksperckie: Kongres Administratorów Bezpieczeństwa Informacji oraz Kongres TISM.
Ze względu na wiedzę i doświadczenie zbudowane w oparciu o działalność naukową i wieloletnią praktykę, realizowane przez nas projekty spotykają się z ogromnym uznaniem zarówno naszych klientów, jak i specjalistów zajmujących się bezpieczeństwem informacji oraz systemów informatycznych. Odśwież mapę
Przynależność do stowarzyszeń instytucji szkoleniowych ENSI jest członkiem wspierającym Stowarzyszenia Administratorów Bezpieczeństwa Informacji. Posiadane certyfikaty Nasi eksperci posiadają największe doświadczenie w Polsce oraz doskonałe przygotowanie
do prowadzenia projektów. Kancelaria ekspertów ENSI zrzesza specjalistów z obszaru organizacyjnego, prawnego i technicznego. Są to wybitni specjaliści w swoich dziedzinach zarówno na polu naukowym jak i praktycznym.
http://www.ensi.net/firma/zespol.html
