Zadbaj o Bezpieczeństwo Informacji Twojej Firmy

Twojej firmy nie stać na kompromitację
i utratę zaufania klientów z powodu
wycieku poufnych informacji.

W czasach nam współczesnych, dbanie o najwyższe bezpieczeństwo informacji stanowiacych tajemnice firmy nie tylko warunkuje zaufanie klientów, jest to też wymóg formalno-prawny.

Państwo polskie postawiło i będzie nadal stawiało szereg wymagań nie tylko przed największymi przedsiębiorstwami w kraju, ale coraz częściej obowiązki tego typu spadają na małe i średnie firmy.

Rynek zawsze robił, robi i będzie robić dokładnie to samo.

Każda nowe przedsięwzięcie, każdy nowy system to nowe ryzyka i podatności na utratę poufnych danych. Dlatego każda firma - nie tylko duża - powinna stworzyć:

1. system zabezpieczenia informacji,
2. zorganizować dostep do zasobów i autoryzację użytkowników,
3. politykę bezpieczeństwa,
4. plan ciągłości funkcjonowania.

Wbrew pozorom, w przypadku małych i średnich firm zadania te można zlecić własnemu personelowi... jeśli został on przeszkolony przez specjalistę.

Co grozi Twojej firmie, jeśli nie zainteresujesz się Bezpieczeństwem Informacji?

Przykład firmy Impel

Grupa Impel to największa w Polsce grupa firm specjalizujących się w outsourcingu dla przedsiębiorstw. Jednak mimo tego jej pracownicy przynajmniej kilkanaście razy przesłali poufne, wewnętrzne informacje do biura zaprzyjaźnionej ze mną firmy posiadającej domenę "imple.pl", zamiast do swoich współpracowników.

Zdarzyło się, że w ten sposób znana mi firma otrzymała e-mail z loginem i hasłem!

Mimo, że e-maile były każdorazowo odsyłane, proceder się powtarza.

Przykład firmy DSV

Kolejny podobny przypadek to firma DSV, której pracownicy i partnerzy pomyłkowo wysyłają e-maile na moją domenę: dsc.com.pl zamiast dsv.com.pl.

Zdarzyło mi się w ten sposób otrzymać wewnętrzne dokumenty księgowe!

Łatwo się domyślić, jak niebezpieczna dla firmy może być taki brak rozwagi i staranności ze strony pracowników. Ponieważ jednak zdarzało się to różnym pracownikom w różnych firmach - problem leży w błędnie skonstruowanej lub wdrożonej Polityce Bezpieczeństwa Informacji w tych instytucjach.

Zamiast wymagać od pracowników nieomylności (czy to w ogóle możliwe?), można systemowo zabezpieczyć firmę przed wyciekiem poufnych informacji nawet w sytuacji tego typu pomyłki.

Co zyskasz biorąc udział w tym szkoleniu?

Biorąc udział w tym 5,5 godzinnym szkoleniu, Twój biznes otrzyma konkretną wiedzę, którą gromadziłęm przez wiele lat śledząc najnowsze rozwiązania dostępne na rynku oraz pracując dla moich klientów.

Wiedza ta, zastosowana zgodnie z moimi wskazówkami znacząco podniesie poziom bezpieczeństwa informacji w Twojej firmie.

Projektowane przeze mnie systemy były eksploatowane przez wiele lat bez potrzeby poważnych przeróbek, przy minimalnych pracach administracyjnych i co najważniejsze bez kompromitacji zabezpieczeń.

Dlaczego mogę pomóc Ci wprowadzić zasady Bezpieczeństwa Informacji w Twojej firmie?

Należę do niewielkiego grona krajowych konsultantów dbających o ciągłość funkcjonowania biznesu, ochronę informacji i bezpieczeństwo systemów i sieci średnich firm i dużych korporacji w Polsce.

Moje ponad 20-letnie doświadczenie w projektowaniu i wdrażaniu systemów transmisji danych i bezpieczeństwa informacji, w tym 9 lat pracy nad bezpieczeństwem rozwiązań Internetowych i ciągłością funkcjonowania biznesu, to gwarancja uwzględnienia WSZYSTKICH aspektów bezpieczeństwa Państwa działalności.

W "doskonale" zabezpieczonych systemach odnajdywałem już luki wielkości krateru. Dziury, które zauważone przez osoby postronne mogły stać się bezpośrednią przyczyną bankructwa firmy. Luki, które przy nieszcześliwym zbiegu okoliczności mogły stać sie przyczyna poważych strat materialnych i ludzkich tragedii.

Moje doświadczenie może pracować dla Państwa firmy. Było wykorzystywane przez:

• Związek Banków Polskich,
• KIR S. A.,
• banki komercyjne,
• instytucje finansowe
• i firmy spośród 100 największych branży IT w Polsce.

Uczestniczyłem też przygotowaniu firmy, która jako pierwsza w Polsce uzyskała certyfikat ISO 27001 - System Zarządzania Bezpieczeństwem Informacji.

Ale nie tylko wielcy miewaja takie potrzeby; konsultowałem wielokrotnie kwestie bezpieczeństwa w firmach małych i mikroprzedsiebiorstwach. Tam mniej liczą się formalizmy, ważniejsze jest prawdziwe poczucie bezpieczeństwa.

Gwarancja Satysfakcji

Jestem tak pewny jakości i przydatności informacji, jakie przekażę Ci podczas szkolenia, że jeśli w ciągu miesiąca po opłaceniu szkolenia uznasz, że z jakiegokolwiek powodu nie było warto - daj mi znać - zwrócę Ci pieniądze.

Plan szkolenia (5h i 36 min.)

Tajemnica w biznesie - 33 min.

• Prawne uwarunkowania istnienia i ochrony tajemnicy w działalności gospodarczej
• Przestępstwa przeciwko informacji
• Chronić informację czy ścigać naruszenia?

Informacja jako zasoby wymagające ochrony - 1h 10 min.

• Zasoby firmy
• Klasyfikacja informacji
• Ile kosztuje informacja?
• Polityka bezpieczeństwa informacyjnego

Zagrożenia dla informacji - element ryzyka w biznesie - 1h 10 min.

• Zagrożenia zewnętrzne
• Zagrożenia wewnętrzne
• Jak chronić firmę przed utratą informacji?
• Jakie zabezpieczenia zastosować?

Bezpieczeństwo informacyjne a ciągłość biznesu - 1h 38 min.

• Cykl życia informacji biznesowej
• Techniczne i proceduralne mechanizmy ochrony informacji
• Czy istnieje równowaga pomiędzy nakładami na ochronę i kosztami incydentów bezpieczeństwa?
• Skalowanie zabezpieczeń

Z życia wzięte - analiza przypadków - 1h 6 min.

• Przypadek Coca-Cola Inc.
• Przypadek M....pol Sp. z o.o.
• Przypadek Dom Maklerski ... S.A.
• Przypadek JG Zakłady Optyczne Sp. z o.o.
• Quiz
  

Zagadnienia omawiane w szkoleniu

1. Zasoby organizacji
2. Postacie informacji
3. Cechy bezpiecznej informacji
4. Wartość informacji
5. Zagrożenia dla informacji (widoczne i niewidoczne)
6. Definicja Polityki Bezpieczeństwa
7. Dylematy Polityki Bezpieczeństwa
8. Tworzenie SZBI
9. Zarządzanie ryzykiem „step by step”
10. Jak zwalczać zagrożenia?
11. Atrybuty bezpieczeństwa systemów IT
12. Zagrożenia w systemach IT
13. Poziomy bezpieczeństwa systemów IT
14. Techniczne i proceduralne mechanizmy ochrony informacji
15. Bezpieczeństwo systemów informatycznych
16. Ciągłość funkcjonowania biznesu
17. Nasza codzienna rzeczywistość
18. Metoda na „wyjście z dołka”
19. Korzyści z podniesienia poziomu bezpieczeństwa.
20. Quiz

Ważne informacje

Szkolenie otrzymasz od razu po opłaceniu w formie multimedialnych slajdów z dźwiękiem oraz opcjonalnie w formie plików MP3.

Czas trwania:

• 4h praktycznej teorii w postaci plików multimedialnych slajdów i plików mp3 do przesłuchania w dowolnym terminie
• 1h praktycznych przykładów w formie multimedialnych slajdów i pliku mp3.
  

CERTYFIKAT: Po ukończeniu szkolenia otrzymasz certyfikat jego ukończenia z dokładną informacją, czego szkolenie dotyczyło.

Zapraszam na szkolenie.

Twojej firmy nie stać na kompromitację
i utratę zaufania klientów z powodu
wycieku poufnych informacji.