ČSN EN ISO/IEC 27001 - Systém řízení bezpečnosti informací

Popis kurzu

Obsah kurzu

Požadavky na znalosti účastníků semináře: základní orientace v systému řízení (managementu).

Z obsahu semináře ČSN EN ISO/IEC 27001 - Systém managementu bezpečnosti informací: 

• Výklad základních pojmů (data, informace, rizika, hrozby, bezpečnost, zabezpečení, důvěrnost, dostupnost, integrita) 
• Struktura normy ČSN ISO/IEC 27001 a výklad požadavků 
• Strategie a odpovědnost vedení 
• Řízení rizik, analýza rizik, metody hodnocení rizik 
• Zpětná vazba systému 
• Ukázková dokumentace a příklady: 

1. Politika bezpečnosti informací 
2. Evidence informačních aktiv 
3. Zpráva o hodnocení rizik 
4. Prohlášení o aplikovatelnosti 
5. Plán zvládání rizik 
6. Zpráva z přezkoumání vedením 
7. Integrace s dalšími systémy managementu

Cílem semináře je podat celkový přehled o managementu bezpečnosti informací. Účastníci semináře se seznámí se všemi nezbytnými aspekty zavedení ISMS: stanovení strategie bezpečnosti, analýza a zvládání rizik, výběr vhodných opatření, způsoby testování a kontroly, zlepšování/přizpůsobování systému změnám.

Seminář ČSN EN ISO/IEC 27001 - Systém managementu bezpečnosti informací je určen pro zástupce společností, kteří uvažují nebo se chystají implementovat systém managementu bezpečnosti informací podle ČSN EN ISO/IEC 27001, zástupce společností, které již mají management bezpečnosti informací zavedený a potřebují si ověřit své vlastní přístupy a koncepci, všem, kteří potřebují integrovat požadavky normy ČSN EN ISO/IEC 27001 do stávajícího systému managementu.