Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Wiodący Menedżer ISO/IEC 27002 (ISO/IEC 27002 Lead Manager)

Pięciodniowe szkolenie akredytowane przez PECB — wdrażanie zabezpieczeń bezpieczeństwa informacji zgodnie z ISO/IEC 27002:2022, 93 zabezpieczenia w 4 kategoriach (organizacyjne, osobowe, fizyczne, technologiczne), atrybuty zabezpieczeń, integracja z SZBI ISO 27001, przygotowanie do egzaminu PECB.

ISO 27002 to nie „lista kontrolna zabezpieczeń” — to 93 zabezpieczenia z atrybutami, które trzeba dobrać na podstawie ryzyka, wdrożyć i monitorować, żeby SZBI (ISO 27001) naprawdę chronił organizację

ISO 27001 mówi CO musisz mieć (system zarządzania). ISO 27002 mówi JAK to wdrożyć — 93 konkretne zabezpieczenia w 4 kategoriach (organizacyjne, osobowe, fizyczne, technologiczne). Wersja 2022 dodała 11 nowych zabezpieczeń (threat intelligence, bezpieczeństwo chmury, DLP, monitoring) i atrybuty, które pomagają mapować zabezpieczenia na frameworki cyberbezpieczeństwa.

Wiodący Menedżer ISO/IEC 27002 to pięciodniowe szkolenie akredytowane przez PECB, realizowane przez EITT w formie stacjonarnej lub zdalnej. Program przygotowuje do praktycznego wdrażania zabezpieczeń i egzaminu certyfikacyjnego PECB.

Dla kogo jest to szkolenie?

Dla menedżerów bezpieczeństwa informacji i specjalistów SZBI. Szczególnie gdy:

Wdrażasz SZBI (ISO 27001) i potrzebujesz pogłębionej wiedzy o zabezpieczeniach z Załącznika A (ISO 27002)
Odpowiadasz za wybór, wdrożenie i monitoring zabezpieczeń bezpieczeństwa informacji w organizacji
Chcesz uzyskać certyfikat PECB Certified ISO/IEC 27002 Lead Manager

Pięć dni: od 93 zabezpieczeń po egzamin PECB

Dzień 1: Framework — norma, 4 kategorie, atrybuty, zabezpieczenia organizacyjne. Dzień 2: Organizacyjne i osobowe — zarządzanie dostawcami, incydenty, screening, SoA. Dzień 3: Fizyczne i technologiczne — perymeter, DLP, kryptografia, SDLC. Dzień 4: Wdrażanie — roadmapa, integracja z ISO 27001, monitoring, doskonalenie. Dzień 5: Egzamin — podsumowanie, studia przypadków, egzamin PECB.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia ISO 27002 zamknięte dla zespołów bezpieczeństwa.

Korzyści

Interpretować wymagania ISO/IEC 27002:2022 i stosować 93 zabezpieczenia w kontekście specyficznym dla organizacji
Klasyfikować zabezpieczenia według 4 kategorii (organizacyjne, osobowe, fizyczne, technologiczne) i ich atrybutów
Wybierać zabezpieczenia na podstawie oceny ryzyka i opracowywać Statement of Applicability (SoA)
Planować i wdrażać zabezpieczenia z integracją z SZBI (ISO 27001 Załącznik A)
Monitorować skuteczność zabezpieczeń i zarządzać ciągłym doskonaleniem bezpieczeństwa informacji
Przygotować się do egzaminu PECB Certified ISO/IEC 27002 Lead Manager

Dla kogo jest to szkolenie?

Menedżerowie bezpieczeństwa informacji wdrażający zabezpieczenia zgodnie z ISO/IEC 27002

Specjaliści ds. bezpieczeństwa IT odpowiedzialni za wybór i zarządzanie zabezpieczeniami w organizacji

Konsultanci i doradcy pomagający organizacjom w implementacji zabezpieczeń bezpieczeństwa informacji

Osoby wdrażające SZBI (ISO 27001) potrzebujące pogłębionej wiedzy o zabezpieczeniach z Załącznika A

Audytorzy wewnętrzni oceniający skuteczność zabezpieczeń bezpieczeństwa informacji

Liderzy projektów bezpieczeństwa przygotowujący się do certyfikacji PECB ISO/IEC 27002 Lead Manager

Wymagania wstępne

Podstawowa wiedza o bezpieczeństwie informacji
Znajomość norm z rodziny ISO/IEC 27000 (preferowane)
Doświadczenie w zarządzaniu bezpieczeństwem IT

Program szkolenia

Wprowadzenie do normy ISO/IEC 27002:2022 — cele, zakres, struktura, zmiany względem wersji 2013, relacja z ISO/IEC 27001
Framework zabezpieczeń — 93 zabezpieczenia w 4 kategoriach, atrybuty zabezpieczeń (typ, właściwość, koncepcja cyberbezpieczeństwa, capability, domena)
Kontekst organizacji — identyfikacja wymagań bezpieczeństwa, analiza zainteresowanych stron, scope zabezpieczeń
Zabezpieczenia organizacyjne (część 1) — polityki bezpieczeństwa informacji, role i odpowiedzialności, segregacja obowiązków, kontakt z organami
Zabezpieczenia organizacyjne (część 2) — threat intelligence, zarządzanie aktywami, klasyfikacja informacji, kontrola dostępu
Ćwiczenia: mapowanie zabezpieczeń ISO 27002 do kontekstu organizacji, analiza atrybutów

Zabezpieczenia organizacyjne (część 3) — zarządzanie tożsamością, autentykacja, zarządzanie dostawcami, bezpieczeństwo w chmurze
Zabezpieczenia organizacyjne (część 4) — zarządzanie incydentami, ciągłość działania, zgodność prawna, ochrona danych osobowych
Zabezpieczenia osobowe — screening, warunki zatrudnienia, świadomość i szkolenia, proces dyscyplinarny, zakończenie zatrudnienia
Zarządzanie ryzykiem w kontekście zabezpieczeń — wybór zabezpieczeń na podstawie oceny ryzyka, Statement of Applicability (SoA)
Metryki skuteczności zabezpieczeń — pomiar efektywności, KPI bezpieczeństwa, raportowanie do zarządu
Ćwiczenia: opracowanie Statement of Applicability, wybór zabezpieczeń na podstawie oceny ryzyka

Zabezpieczenia fizyczne — perymeter bezpieczeństwa, kontrola wejścia, zabezpieczenie biur i pomieszczeń, monitoring, ochrona sprzętu
Zabezpieczenia technologiczne (część 1) — urządzenia końcowe, zarządzanie uprawnieniami, kontrola dostępu do kodu źródłowego
Zabezpieczenia technologiczne (część 2) — bezpieczna autentykacja, zarządzanie pojemnością, ochrona przed malware, zarządzanie podatnościami
Zabezpieczenia technologiczne (część 3) — zarządzanie konfiguracją, usuwanie danych, maskowanie danych, zapobieganie wyciekom (DLP)
Zabezpieczenia technologiczne (część 4) — monitoring, bezpieczeństwo sieci, filtrowanie webowe, kryptografia, bezpieczny SDLC
Ćwiczenia: projektowanie zabezpieczeń fizycznych i technologicznych dla scenariusza organizacji

Planowanie wdrożenia zabezpieczeń — priorytetyzacja, roadmapa, zasoby, budżet, zarządzanie zmianą
Integracja z SZBI (ISO 27001) — zabezpieczenia z Załącznika A, mapowanie na klauzule normy, certyfikacja
Monitoring i przegląd zabezpieczeń — audyt wewnętrzny zabezpieczeń, testy penetracyjne, vulnerability assessment
Zarządzanie niezgodnościami — identyfikacja, klasyfikacja, działania korygujące, root cause analysis
Ciągłe doskonalenie — dojrzałość zabezpieczeń, trendy zagrożeń, aktualizacja zabezpieczeń, lessons learned
Ćwiczenia: opracowanie planu wdrożenia zabezpieczeń, przegląd dojrzałości zabezpieczeń

Podsumowanie 93 zabezpieczeń ISO/IEC 27002:2022 — przegląd kluczowych zabezpieczeń i atrybutów
Nowe zabezpieczenia w ISO 27002:2022 — threat intelligence, bezpieczeństwo chmury, DLP, monitoring, masking, bezpieczne kodowanie i inne
Studia przypadków — analiza wdrożeń zabezpieczeń w organizacjach różnej skali
Przygotowanie do certyfikacji PECB — format egzaminu, typy pytań, strategie zdawania
Egzamin próbny — symulacja egzaminu PECB Certified ISO/IEC 27002 Lead Manager
Egzamin certyfikacyjny PECB (opcjonalny) — egzamin pisemny prowadzący do certyfikatu PECB Certified ISO/IEC 27002 Lead Manager

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy szkolenie jest akredytowane przez PECB?

Tak — PECB jest naszym partnerem. Szkolenie jest akredytowane przez PECB i przygotowuje do egzaminu certyfikacyjnego PECB Certified ISO/IEC 27002 Lead Manager.

Czym różni się ISO 27002 od ISO 27001?

ISO 27001 definiuje wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). ISO 27002 to przewodnik implementacyjny zabezpieczeń — szczegółowo opisuje 93 zabezpieczenia z Załącznika A normy ISO 27001. To szkolenie koncentruje się na praktycznym wdrażaniu tych zabezpieczeń.

Czy szkolenie obejmuje nową wersję ISO 27002:2022?

Tak — program jest oparty na ISO/IEC 27002:2022, która wprowadziła nową strukturę (4 kategorie zamiast 14 klauzul), atrybuty zabezpieczeń i 11 nowych zabezpieczeń (m.in. threat intelligence, bezpieczeństwo chmury, DLP).

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 5 dni (9:00-16:00), dostępne online i stacjonarnie. Dzień 5 obejmuje przygotowanie do egzaminu i opcjonalny egzamin PECB.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT. Dodatkowo, po zdaniu egzaminu, można uzyskać certyfikat PECB Certified ISO/IEC 27002 Lead Manager.