Norma ISO 27001 poskytuje model pro zavedení efektivního systému řízení bezpečnosti informací (ISMS) v organizaci a doplňuje tak normu ISO 27002. Obě normy jsou úzce propojeny, každá z nich však plní jinou roli. Zatímco norma
ISO 27002 poskytuje podrobný přehled (katalog) bezpečnostních opatření, které mohou být vybrány při budování ISMS, norma ISO 27001 specifikuje požadavky na to jak ISMS v organizaci správně zavést. Případná certifikace ISMS pak probíhá podle ISO 27001.
KOHO OSLOVÍME:
Seminář je určen pro členy managementu, vedení spojené s ISO/IEC 27001, osoby odpovědné za řízení IT systémů, osoby odpovědné za řízení bezpečnostních systémů, osoby odpovědné za Bezpečnost, inspektory v implementaci Systémů Managementu Bezpečnosti Informací.
Na konci semináře pochopíte, co to je efektivní management bezpečnosti informací v rozsahu organizace a jak můžu chránit své informace (v aspektů integrity, důvěrnosti a dostupnosti) a informace, které jsou majetkem mých partnerů.
PROGRAM SEMINÁŘE:
• Výklad základních pojmů (data, informace, rizika, hrozby, bezpečnost, zabezpečení,
důvěrnost, dostupnost, integrita)
• Struktura normy ČSN ISO/IEC 27001-2:2013 a výklad požadavků
• Strategie a odpovědnost vedení
• Řízení rizik, analýza rizik, metody hodnocení rizik
• Zpětná vazba systému
• Ukázková dokumentace a příklady:
• Politika bezpečnosti informací
• Evidence informačních aktiv
• Zpráva o hodnocení rizik
• Prohlášení o aplikovatelnosti
• Plán zvládání rizik
• Checklist pro interní audit ISMS
• Zpráva z přezkoumání vedením
• Integrace s dalšími systémy managementu
ČAS SEMINÁŘE:1 denní seminář 08:30 – 16:00 hod.
(přestávka na oběd v rámci semináře)
LEKTOR: Ing. Jiří Šebestík
CENA: 2,493.00 Kč
V ceně semináře je společný oběd včetně občerstvení, které je podáváno po celou dobu trvání semináře zdarma.
OBJEDNÁVKY: info@quality-point.cz nebo na WWW stránkách Quality Point
DALŠÍ INFORMACE: Jako účastník semináře získáte OSVĚDČENÍ o jeho absolvování, který můžete uvést ve svém CV – v části o absolvovaných kurzech a školeních.
