1. Czego dotyczy norma ISO 27001
2. Podstawy analizy ryzyka wg normy ISO 31000
3. Podstawowe etapy wdrożenia ISO 27001
4. Analiza kontekstu organizacji
5. Ustalenie zakresu wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
6. Inwentaryzacja zasobów informacyjnych
7. Analiza ryzyka (wykorzystanie normy ISO 31000 oraz 27005)
8. Wdrożenie zabezpieczeń, informacja o normie ISO 27002
9. Rola najwyższego kierownictwa we wdrożeniu i utrzymaniu SZBI
10. Dokumentacja SZBI, pomiar i kontrola SZBI, ciągłe doskonalenie SZBI
11. Czego dotyczy norma ISO 22301
12. Procesy w organizacji – wskazanie procesów kluczowych
13. Podstawowe etapy wdrożenia ISO 22301
14. Analiza kontekstu organizacji
15. Ustalenie zakresu wdrożenia Business Continuity Management (BCM)
16. Identyfikacja wymagań stron zainteresowanych
17. Znaliza ryzyka działalności organizacji w kontekście zapewnienia ciągłości działania
18. Analiza Business Impact Analyse (BIA)
19. Przygotowanie planów BCP (Business Continuity Plan) i DRP (Disaster Recovery Plan)
20. Znaczenie komunikacji w sytuacji kryzysowej
21. Rola najwyższego kierownictwa we wdrożeniu i utrzymaniu BCM
22. Dokumentacja BCM, pomiar i kontrola BCM, ciągłe doskonalenie BCM
23. Regulacje, które dotyczą dużej części polskich przedsiębiorców, a których funkcjonowanie opiera się w dużej mierze na standardach ISO 27001, 22301 i innych framework-ach
24. Regulacje NIST2, CER, DORA, DSA, UKSC
25. W jakim zakresie i kogo dotyczy dana regulacja
26. Podstawowe założenia dla funkcjonowania danej regulacji
27. Główne obowiązki dla organizacji, która podlega danej regulacji
28. Wskazanie innych standardów i framework-ów związanych z bezpieczeństwem informacji (np. NIST, COBIT, CIS Controls, itp.)
29. Sesja Q&A