ČSN EN ISO/IEC 27001 - Systém řízení bezpečnosti informací - prezenční

Popis kurzu

Obsah kurzu

Požadavky na znalosti účastníků  semináře: základní orientace v systému řízení (managementu). 

Seminář je vhodný pro všechny, kteří pracují s informacemi a nesou odpovědnost za jejich ochranu:

• IT manažeři a specialisté
• bezpečnostní manažeři (CISO)
• interní auditoři
• vedoucí pracovníci
• firmy připravující se na certifikaci ISO 27001

Obsah semináře Požadavky normy ČSN EN ISO/IEC 27001: 

• Výklad základních pojmů (data, informace, rizika, hrozby, bezpečnost, zabezpečení, důvěrnost, dostupnost, integrita)
• Struktura normy ČSN ISO/IEC 27001 a výklad požadavků
• Strategie a odpovědnost vedení
• Řízení rizik, analýza rizik, metody hodnocení rizik
• Zpětná vazba systému
• Ukázková dokumentace a příklady:

1. Politika bezpečnosti informací
2. Evidence informačních aktiv
3. Zpráva o hodnocení rizik
4. Prohlášení o aplikovatelnosti
5. Plán zvládání rizik
6. Zpráva z přezkoumání vedením
7. Integrace s dalšími systémy managementu

Proč zavést ISO 27001? 

Kybernetické   hrozby a úniky dat představují reálné riziko pro každou organizaci.   ISO/IEC 27001 poskytuje systematický rámec, jak těmto rizikům   předcházet.

Přínosy:

• vyšší ochrana dat a informací
• snížení rizika kybernetických incidentů
• splnění legislativních požadavků (např. GDPR)
• zvýšení důvěry zákazníků a partnerů

Proč si vybrat toto školení?

• důraz na praktické scénáře a reálné situace
• okamžitá využitelnost ve firmě
• aktuální výklad dle platné normy
• zkušenosti z implementace ISMS