ČSN EN ISO/IEC 27001 - Systém řízení bezpečnosti informací

Popis kurzu

Obsah kurzu

Požadavky na znalosti účastníků  semináře: základní orientace v systému řízení (managementu).

Obsah semináře:

• Výklad základních pojmů (data, informace, rizika, hrozby, bezpečnost, zabezpečení, důvěrnost, dostupnost, integrita)
• Struktura normy ČSN ISO/IEC 27001 a výklad požadavků
• Strategie a odpovědnost vedení
• Řízení rizik, analýza rizik, metody hodnocení rizik
• Zpětná vazba systému
• Ukázková dokumentace a příklady:

1. Politika bezpečnosti informací
2. Evidence informačních aktiv
3. Zpráva o hodnocení rizik
4. Prohlášení o aplikovatelnosti
5. Plán zvládání rizik
6. Zpráva z přezkoumání vedením
7. Integrace s dalšími systémy managementu

Cílem semináře je podat celkový přehled o managementu bezpečnosti informací.  Účastníci semináře se seznámí se všemi nezbytnými aspekty zavedení ISMS:  stanovení strategie bezpečnosti, analýza a zvládání rizik, výběr  vhodných opatření, způsoby testování a kontroly,  zlepšování/přizpůsobování systému změnám.

Seminář ČSN EN ISO/IEC 27001 - Systém managementu bezpečnosti informací je určen pro zástupce společností, kteří uvažují nebo se chystají implementovat  systém managementu bezpečnosti informací podle ČSN EN ISO/IEC 27001,  zástupce společností, které již mají management bezpečnosti informací  zavedený a potřebují si ověřit své vlastní přístupy a koncepci, všem,  kteří potřebují integrovat požadavky normy ČSN EN ISO/IEC 27001 do  stávajícího systému managementu.