Kód kurzu: ISMS0
Garant kurzu: Ing. Petr Vlček
Délka kurzu: 1 den
Vstupní přepoklady
- žádné
Komu je kurzu určen
- manažerům společnosti
- vedoucím IT pracovníkům
- IT pracovníkům obecně
Cíle kurzu
- seznámit se s problematikou ISMS
- pomoci se orientovat v problematice řízení informační bezpečnosti
- seznámit se s používanými pojmy a jejich významem
- seznámit se s normativním rámcem ISMS
- být schopen si definovat účel a rozsah ISMS ve svém podniku/společnosti
Osnova:
Představení ISMS jako systémů řízení informační bezpečnosti
- co to je bezpečnost informací
- proč potřebuji nějaký systém?
Definice a objasnění základních pojmů ISMS
- co rozumíme pod pojmy jako: riziko, hrozba, zranitelnost, ...
- jaké jsou vazby a souvztažnost celého systému
Argumenty pro nasazení ISMS do jednotlivých podniků
- proč to potřebuji?
- jaké jsou přínosy?
- co tím získám?
Vymezení procesu řízení informační bezpečnosti
- stručné seznámení se strukturou norem definujícími ISMS
- legislativní základ, aneb opora ISMS v zákonech
- jak se k této problematice postavit
- proč se tím vším vlastně zabývat
Postupy budování ISMS
- procesy zavádění ISMS
- vymezení hranic při zavádění ISMS jako klíčový prvek úspěšnosti celého procesu
- certifikace jako cílový stav zavádění ISMS
Analýza rizik jako základní stavební kámen ISMS
- když nevím, co mám chránit
- když nevím, proč to chránit
- když nevím, co mi reálně hrozí
- když potřebuji určit priority při řešení bezpečnostních problémů
Bezpečnostní politika jako rámec prosazování bezpečnosti v podniku
- potřebuji reálnou podporu vedení
- potřebuji rámec pro vztahy s dodavateli a odběrateli
- potřebuji rámec pro výchovu zaměstnanců a uživatelů informačních systémů
Je to kontinuální proces aneb plán zvládání rizik
- řeším na prvním místě to, co je pro podnik či společnost nejdůležitější
- je to o definování cílů a plánů jejich realizace
- musím být schopen po čase posoudit, jestli jsem nebo nejsem v řešení bezpečnostních problémů efektivní
- podle nově přicházejících hrozbe pravidelně koriguji svou strategii
ISMS a důležité vazby na lidské zdroje
- jak ovlivňuje pracovně právní vztahy
- vzdělávání lidských zdrojů
- jak pomůže ISMS vynutit určitý tip chování v podniku/společnosti
Certifikace ISMS
- proč certifikovat ISMS ve vašem podniku/společnosti
- jaké jsou konkrétní přínosy certifikace