Po szkoleniu Uczestnik będzie potrafił zidentyfikować i opisać proces biznesowy, w którym przetwarzane są informacje. Wskazać wymagania w zakresie ochrony informacji wynikające z przepisów prawa i zobowiązań. Wskazać zasady klasyfikacji i wartościowania informacji. Wskazać przepisy prawa wspierające ochronę informacji, w tym te, które opisują tajemnicę przedsiębiorstwa oraz tajemnicę negocjacji handlowych. Określić założenia do analizy ryzyka w bezpieczeństwie informacji oraz wskazać zasady organizacji ochrony, w tym doboru środków technicznych i organizacyjnych.

– Proces biznesowy a cykl życia informacji,
– Klasyfikacja i wartościowanie informacji,
– Przepisy prawa w ochronie informacji,
– Atrybuty bezpieczeństwa informacji (triada CIA),
– Analiza ryzyka (model uproszczony oraz prezentacja modelu z ISO 27005),
– Zabezpieczenia dla informacji.

Materiał szkoleniowy składa się z 2 części, dostarczonych przed i po szkoleniu:

Część I złożoną z materiału merytorycznego oraz zestawu ćwiczeń uczestnik otrzymuje przed szkoleniem.

Część II złożoną z norm, aktów prawnych, wypełnionych z Trenerem ćwiczeń, prezentacji oraz materiałów dodatkowych uczestnik otrzymuje do 7 dni po zakończeniu szkolenia.

Każde szkolenie zakończone jest uzyskaniem certyfikatu w języku polskim oraz angielskim, w oparciu o międzynarodowe standardy.

Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. Bezpieczeństwem informacji zajmuje się od 2000 roku. Realizował m.in.:
Projekty związane z wykorzystaniem security awareness do spełnienia obowiązków informacyjnych RODO i Kodeks Pracy (Polska i Wielka Brytania), dla największych marek globalnych. Obsługę incydentów bezpieczeństwa informacji (kilka naruszeń, w tym w Polsce i Wielkiej Brytanii), w tym w organizacjach ICT. Wdrożenia systemów ochrony informacji na podstawie ISO 27001.

Szkolenie uzupełnia ścieżkę kształcenia Certyfikowany Inspektor Ochrony Danych.