Projektowanie i implementacja polityki bezpieczeństwa zgodnej z normą PN-ISO/IEC 17799:2003

Cel szkolenia: Zapoznanie się z technikami projektowania i implementacji polityki bezpieczeństwa informacyjnego zgodnie z normą PN-ISO/IEC 17799:2003. Prawidłowe projektowanie polityki bezpieczeństwa budziło zawsze sporo kontrowersji. Pierwsze próby normalizacyjne zostały podjęte przez IETF w postaci normy RFC 2196. Było to jednak czysto sieciowe podejście do problemu bezpieczeństwa. Przełomem stało się wprowadzenie normy brytyjskiej BS-7799, która objęła swoim zakresem ochronę informacji w przedsiębiorstwach. Norma polska jest wzorowana na słynnej normie brytyjskiej BS-7799. Program kursu obejmuje również praktyczne zapoznanie się z zagrożeniami sieciowymi i skutecznymi sposobami ochrony zasobów sieciowych. Kurs będzie prowadzony w formie seminarium przeplatanego praktycznymi ćwiczeniami. Ze względu na to, że kurs zawiera elementy warsztatów podział materiału pomiędzy 3 dni szkoleniowe jest dobierany dynamicznie do poziomu uczestników szkolenia.

Wymagania wstępne: Podstawowa znajomość systemów operacyjnych Windows 2000 i Linux. Praktyczna wiedza na temat protokołów IP, TCP, UDP, ICMP i modelu OSI.

Certyfikaty: Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium – Centrum Edukacyjne

Miejsce: Warszawa - ul. Borsucza 32 (siedziba Veracomp SA), godz. 9.00 - 16.30

1. Wprowadzenie
2. Definicja podstawowych pojęć
3. Polityka bezpieczeństwa
4. Organizacja systemów bezpieczeństwa
5. Klasyfikacja i kontrola zasobów
6. Bezpieczeństwo personelu
7. Bezpieczeństwo fizyczne i środowiskowe
8. Zarządzanie zasobami
9. Kontrola dostępu
10. Zarządzanie ciągłością procesów biznesowych
11. Planowanie, eksploatacja i utrzymanie systemów informatycznych
12. Zgodność z obowiązującymi normami

Warsztaty

1. Konfiguracja systemów operacyjnych pod kątem bezpieczeństwa - Linux, Windows 9x, NT, 2000
2. Szyfrowanie informacji
3. Metody prowadzenia ataków hackerskich
• rekonesans
• skanowanie portów
• enumeracja
• sniffer narzędzie hackerów i administratorów
4. Konfiguracja zapór ogniowych
5. Skanery sieciowe i systemowe
6. Systemy wykrywania włamań
7. Oprogramowanie antywirusowe
8. Skanowanie poczty elektronicznej
9. Zdalny dostęp

Rezerwacja szkolenia: Rezerwacja uczestnictwa w szkoleniu następuje poprzez wypełnienie i wysłanie przez uczestnika formularza zgłoszniowego umieszczonego na stronie egospodarka.pl na nr faxu (071) 799 19 38. Zamawiający szkolenie dostanie od organizatora pisemne potwierdzenie uczestnictwa oraz warunki cenowe. Organizator oferuje pomoc w dokonaniu rezerwacji w Hotelach w Krakowie i w Warszawie.

Sposób płatności: Zamawiający zobowiązany jest do zaplaty zaliczki w wysokości 40% ceny szkolenia nie później niż 7 dni przed datą rozpoczęcia kursu na konto: Kredyt Bank S.A. III oddział KB S.A. w Krakowie, nr rach. 33 1500 1979 1219 7000 5153 0000 a pozostałe 60 % ceny do 7 dni po odbyciu szkolenia. W przypadku rezerwacji szkolenia w terminie krótszym niż 7 dni przed datą jego rozpoczęcia uczestnik płaci całą należność w kasie w dniu rozpoczęcia szkolenia. Po zrealizowaniu szkolenia uczestnik otrzyma fakturę VAT.

Odwołanie zgłoszenia: Rezygnację z uczestnictwa w szkoleniu należy przesłać listem poleconym na adres Compendium - Centrum Edukacyjne Sp. z o.o. lub faksem na nr (012) 29 28 505 oraz dodatkowo potwierdzić telefonicznie pod nr (012) 29 28 500. W przypadku rezygnacji w terminie do 7 dni roboczych przed datą rozpoczęcia szkolenia Zamawiającemu przysługuje zwrot uiszczonej zaliczki w całości.