Přechod od nesystémového a neuceleného řízení bezpečnosti informací k bezpečnosti řízené a komplexní.
Obsah kurzu
<p><strong> Požadavky na znalosti účastníků </strong> semináře: základní orientace v systému řízení (managementu).</p><p><strong>Z obsahu semináře ČSN EN ISO/IEC 27001 - Systém managementu bezpečnosti informací:</strong></p><ul><li>Výklad základních pojmů (data, informace, rizika, hrozby, bezpečnost, zabezpečení, důvěrnost, dostupnost, integrita)</li><li>Struktura normy ČSN ISO/IEC 27001 a výklad požadavků</li><li>Strategie a odpovědnost vedení</li><li>Řízení rizik, analýza rizik, metody hodnocení rizik</li><li>Zpětná vazba systému</li><li>Ukázková dokumentace a příklady:</li></ul><ol><li>Politika bezpečnosti informací</li><li>Evidence informačních aktiv</li><li>Zpráva o hodnocení rizik</li><li>Prohlášení o aplikovatelnosti</li><li>Plán zvládání rizik</li><li>Zpráva z přezkoumání vedením</li><li>Integrace s dalšími systémy managementu</li></ol><p><strong>Cílem</strong> semináře je podat celkový přehled o managementu bezpečnosti informací. Účastníci semináře se seznámí se všemi nezbytnými aspekty zavedení ISMS: stanovení strategie bezpečnosti, analýza a zvládání rizik, výběr vhodných opatření, způsoby testování a kontroly, zlepšování/přizpůsobování systému změnám.</p><p>Seminář ČSN EN ISO/IEC 27001 - Systém managementu bezpečnosti informací <strong>je určen</strong> pro zástupce společností, kteří uvažují nebo se chystají implementovat systém managementu bezpečnosti informací podle ČSN EN ISO/IEC 27001, zástupce společností, které již mají management bezpečnosti informací zavedený a potřebují si ověřit své vlastní přístupy a koncepci, všem, kteří potřebují integrovat požadavky normy ČSN EN ISO/IEC 27001 do stávajícího systému managementu.</p>
