Audytor Wiodący ISO/IEC 27037:2016

Audytor Wiodący Systemu Zarządzania Ochroną Dowodów Cyfrowych - Identyfikacja, Gromadzenie, Nabywaniewg
ISO/IEC 27037:2016


Zaufały nam:

Spółki wchodzące w skład Polskiego Holdingu Zbrojeniowego, urzędy centralne, agencje rządowe, przedsiębiorstwa międzynarodowe, sądy, biegli sądowi oraz małe i średnie podmioty prywatne. Akredytacja QC/122703716

Opis szkolenia:

Wiarygodność i bezpieczeństwo dowodów cyfrowych ma kluczowe znaczenie m. in. w fazie prowadzonych postępowań przygotowawczych, przewodach sądowych, reagowaniu na incydenty związane z bezpieczeństwem informacji, zatrudnianiu 
i zwalnianiu pracowników. Wiarygodność i bezpieczeństwo dowodów cyfrowych jest postrzegane jako ważny proces, którym należy prawidłowo i skutecznie zarządzać, gdyż ma on znaczący wpływ na zdolność organizacji i firm prywatnych do dostarczania produktów instytucjom, klientom bądź świadczenia usług. Proponowane szkolenie umożliwia nabycie niezbędnych umiejętności i praktycznej wiedzy z zakresu (IGNO) identyfikacji, gromadzenia, nabywania i ochrony dowodów cyfrowych, oceny zdolności organizacji lub też firmy do zarządzania wszystkimi aspektami bezpieczeństwa dowodów cyfrowych. Celem kursu jest dostarczenie cennych wskazówek poprzez ukazanie praktycznych doświadczeń w planowaniu, realizacji i raportowaniu audytów systemu ISO 27037.

ISO 27037 to jedyna poddawana audytom norma międzynarodowa, która określa wymogi dotyczące (IGNO) Identyfikacji, Gromadzenia, Nabywania i Ochrony Dowodów Cyfrowych. Norma ta została opracowana w celu zapewnienia wyboru adekwatnych środków do "obsługi" dowodów cyfrowych. Norma ISO 27037 jest także efektywna w przypadku organizacji 
i firm, które realizują zadania na czyjeś zlecenie np. biegłych sądowych z zakresu informatyki. Może służyć do zapewnienia instytucji, organizacji i klientów indywidualnych, że zabezpieczone dowody cyfrowe posiadają są weryfikowalne, powtarzalne 
i odtwarzalne. Norma ta jest szczególnie przydatna tam, gdzie ochrona informacji ma znaczenie zasadnicze, na przykład w sektorach finansów, opieki medycznej, publicznym 
i informatycznym.

Program szkolenia:


  • zakres normy ISO 27037:2016,

  • przygotowanie do audytu,

  • powołanie i zarządzanie zespołem audytowym,

  • wymagania formalne dla ISO 27037:2016,

  • kompetencje DEFR i DES,

  • polityka identyfikacji (I) dowodów cyfrowych,

  • polityka gromadzenia (G) dowodów cyfrowych,

  • polityka nabywania (N) dowodów cyfrowych,

  • polityka ochrony (O) dowodów cyfrowych,

  • wiarygodność, powtarzalność, odtwarzalność i zasadność,

  • łańcuch dowodowy,

  • analiza ryzyk i obsługi dowodów cyfrowych,

  • wybór sposobów oceny bezpieczeństwa,

  • zasady wdrożenia systemu IGNO wg ISO 27037,

  • techniki audytowania,

  • techniki prowadzenia wywiadów,

  • przygotowanie dokumentacji poaudytowej,

  • raportowanie wyników audytu,

  • przygotowanie do akredytacji.

Informacje dodatkowe:

  • Szkolenie akredytowane - nr akredytacji QC/122703716realizowane zgodnie z wytycznymi IRCA,

  • Wymagana jest co najmniej podstawowa znajomość normy ISO/IEC 27037:2016 lub 27037:2012,

  • Grupy szkoleniowe na szkoleniach otwartych liczą 3-6 osób,

  • Szkolenia e-learningowe organizowane są dla pojedynczych osób - 100% czasu szkolenia kursant realizuje w stałym kontakcie z trenerem,

  • Szkolenie kończy się egzaminem, którego rezultaty są podstawą do wydania certyfikatu ukończenia kursu audytora wiodącego ISO 27037:2016. Na egzamin składają się: ocena ciągła postępów uczestnika na etapie wiedzy teoretycznej i praktycznej, zaliczenie egzaminu pisemnego,

  • W ostatnim dniu szkolenia przeprowadzany jest egzamin. W trakcie szkolenia udostępnione zostaną szczegółowe informacje odnośnie egzaminu. Certyfikat uzyskania tytułu Audytora Wiodącego wydawany jest uczestnikom, którzy uzyskali ponad 70% z części oceny szkoleniowej oraz egzaminu. Osoby, które nie ukończyły pomyślnie egzaminu otrzymują certyfikat uczestnictwa. Certyfikaty są w języku polskim i angielskim.

Czas i koszt:

  • szkolenie otwarte 5 dni (z zakwaterowaniem) - 3400 zł netto,

  • szkolenie zamknięte 4 dni - cena ustalana indywidualnie,

  • szkolenie e-learningowe 3 dni - 2400 zł netto.

Miejsce:

Gdynia, Warszawa, Kraków, Pozna, Wrocław, Łódź, Bydgoszcz, Ustroń, inne

Trener:

Marcin Jastrzębski - ekspert ds. bezpieczeństwa informacji, czynny audytor. W latach 2005-2011 był pracownikiem etatowym Polsko-Japońskiej Wyższej Szkoły Technik Komputerowych w Warszawie z funkcją Koordynatora Rektora ds. Współpracy z ABW, SKW oraz IBM. Od 2008r. Dyrektor Generalny Stowarzyszenia Wspierania Nauki, Nowych Technologii i Przedsiębiorczości. W zakresie bezpieczeństwa informacji realizował projekty m. in. dla Polskiego Holdingu Zbrojeniowego BUMAR, Ministerstwa Infrastruktury, Ministerstwa Finansów, Agencji Bezpieczeństwa Wewnętrznego, Kancelarii Prezesa Rady Ministrów, - Polskiej Wytwórni Papierów Wartościowych oraz wielu podmiotów prywatnych. Posiadane certyfikaty, m. in: Oficer bezpieczeństwa informacji niejawnych PL, UE i NATO w systemach IT, Specjalista ds. Kryminalistyki Cyfrowej i Bezpieczeństwa Sieci, Audytor Wiodący ISO 9001, ISO 22301, ISO 27001, oraz ISO 27037.

Informacje:

mobile: +48 535 320 540

Zgłoszenia:

e-mail: ntip@ntip.pl