Audytor Wewnętrzny ISO 27037:2016

Audytor Wewnętrzny Systemu Zarządzania Ochroną Dowodów Cyfrowych - Indentyfikacja, Gromadzenie, Nabywanie
wg ISO 27037:2016

 

 Zaufały nam:

Spółki wchodzące w skład Polskiego Holdingu Zbrojeniowego, urzędy centralne, agencje rządowe, przedsiębiorstwa międzynarodowe, sądy, biegli sądowi oraz małe i średnie podmioty prywatne.

Opis szkolenia:

Wiarygodność i bezpieczeństwo dowodów cyfrowych ma kluczowe znaczenie m. in. w fazie prowadzonych postępowań przygotowawczych, przewodach sądowych, reagowaniu na incydenty związane z bezpieczeństwem informacji, zatrudnianiu
i zwalnianiu pracowników. Wiarygodność
i bezpieczeństwo dowodów cyfrowych jest postrzegane jako ważny proces, którym należy prawidłowo i skutecznie zarządzać, gdyż ma on znaczący wpływ na zdolność organizacji i firm prywatnych do dostarczania produktów instytucjom, klientom bądź świadczenia usług. Proponowane szkolenie umożliwia nabycie niezbędnych umiejętności i praktycznej wiedzy z zakresu (IGNO) identyfikacji, gromadzenia, nabywania i ochrony dowodów cyfrowych, oceny zdolności organizacji lub też firmy do zarządzania wszystkimi aspektami bezpieczeństwa dowodów cyfrowych. Celem kursu jest dostarczenie cennych wskazówek poprzez ukazanie praktycznych doświadczeń w planowaniu, realizacji i raportowaniu audytów systemu ISO 27037.

 

ISO 27037 to jedyna poddawana audytom norma międzynarodowa, która określa wymogi dotyczące (IGNO) Identyfikacji, Gromadzenia, Nabywania 
i Ochrony Dowodów Cyfrowych. Norma ta została opracowana w celu zapewnienia wyboru adekwatnych środków do "obsługi" dowodów cyfrowych. Norma ISO 27037 jest także efektywna w przypadku organizacji i firm, które realizują zadania na czyjeś zlecenie np. biegłych sądowych z zakresu informatyki. Może służyć do zapewnienia instytucji, organizacji i klientów indywidualnych, że zabezpieczone dowody cyfrowe posiadają są weryfikowalne, powtarzalne i odtwarzalne. Norma ta jest szczególnie przydatna tam, gdzie ochrona informacji ma znaczenie zasadnicze, na przykład w sektorach finansów, opieki medycznej, publicznym
i informatycznym.

Program szkolenia:

 

  • norma ISO 27037:2016,

  • kompetencje DEFR i DES,

  • kompetencje DEFR i DES,

  • polityka identyfikacji (I) dowodów cyfrowych zgodnie z ISO 27037,

  • polityka gromadzenia (G) dowodów cyfrowych zgodnie z ISO 27037,

  • polityka nabywania (N) dowodów cyfrowych zgodnie z ISO 27037,

  • polityka ochrony (O) dowodów cyfrowych zgodnie z ISO 27037,

  • łańcuch dowodowy,

  • analiza ryzyk dotyczących "obsługi" dowodów cyfrowych zgodnie z ISO,

  • wybór sposobów oceny bezpieczeństwa,

  • zasady wdrożenia systemu IGNO wg ISO 27037,

  • audytowanie systemów zgodnie z ISO,

  • techniki audytowania ISO 27037,

  • techniki prowadzenia wywiadów,

  • raportowanie wyników audytu.

Informacje dodatkowe:


  • Szkolenie akredytowane - nr akredytacji QC/062700117  realizowane zgodnie z wytycznymi IRCA,

  • Wymagana jest co najmniej podstawowa znajomość normy ISO/IEC 27001:2017 lub 27001:2013,

  • Grupy szkoleniowe na szkoleniach otwartych liczą 3-6 osób,

  • Szkolenia e-learningowe organizowane są dla pojedynczych osób - 100% czasu szkolenia kursant realizuje w stałym kontakcie z trenerem,

  • Szkolenie kończy się egzaminem, którego rezultaty są podstawą do wydania certyfikatu ukończenia kursu audytora wewnętrznego ISO 27037:2016. Na egzamin składają się: ocena ciągła postępów uczestnika na etapie wiedzy teoretycznej i praktycznej, zaliczenie egzaminu pisemnego,

  • W ostatnim dniu szkolenia przeprowadzany jest egzamin. W trakcie szkolenia udostępnione zostaną szczegółowe informacje odnośnie egzaminu. Certyfikat uzyskania tytułu Audytora Wiodącego wydawany jest uczestnikom, którzy uzyskali ponad 70% z części oceny szkoleniowej oraz egzaminu. Osoby, które nie ukończyły pomyślnie egzaminu otrzymują certyfikat uczestnictwa. Certyfikaty są w języku polskim i angielskim.

     Czas i koszt:

     

  • szkolenie otwarte 3 dni (z zakwaterowaniem) - 2200 zł netto,

  • szkolenie zamknięte 3 dni  - cena ustalana indywidualnie,

  • szkolenie e-learningowe 2 dni  - 1800 zł netto.

Miejsce:

Gdynia, Warszawa, Kraków, Pozna, Wrocław, Łódź, Bydgoszcz, Ustroń, inne

Trener:

Karol Szczepanowski - Ekspert IT Stowarzyszenia Wspierania Nauki, Nowych Technologii i Przedsiębiorczości, specjalista od zabezpieczeń systemów komputerowych i kryminalistyki cyfrowej, absolwent PJWSTK, prowadzi szkolenia z zakresu bezpieczeństwa sieci na PJWSTK, zajmował się tworzeniem oprogramowania do niskopoziomowej obsługi urządzeń, tworzy i analizuje oprogramowanie przeznaczone do zastosowań wbudowanych, uczestniczył w projektach budowy systemów uwierzytelniania opartych o asymetryczną kryptografię, konsultant odpowiedzialny za niskopoziomową obsługę systemów opartych o inteligentne karty chipowe oraz infrastrukturę klucza publicznego. Był odpowiedzialny za wdrażanie systemów informatycznych dla sektora zbrojeniowego oraz administracji publicznej. Certyfikat: „Audytora wiodącego systemów zarządzania bezpieczeństwem informacji - ISO 27001”, Prince2, Microsoft. Pasjonuje się robotyką oraz wykorzystaniem nowych technologii w motoryzacji.

Informacje:

mobile: +48 535 320 540 

Zapisy:

e-mail: ntip@ntip.pl