SYSTÉM ŘÍZENÍ BEZPEČNOSTI INFORMACÍ (ISMS) VERZE 2013

Cíl kurzu:

Cílem jednodenního kurzu je shrnutí probíhajících změn a vysvětlení důvodů těchto změn a to především v kontextu existujících zkušeností se zaváděním systémů řízení bezpečnosti informací.

Cílová skupina:

Kurz je určený všem manažerům bezpečnosti informací a auditorům ISMS, kteří se chtějí seznámit s připravovanými novinkami a úpravami, které se objeví v nových vydáních norem ISO/IEC 27001:2013 a ISO/IEC 27002:2013, a způsoby, jak tyto změny využít pro zlepšování řízení bezopečnosti informací. Kurz může být i vhodnou inspirací pro pracovníky, kteří zavádějí nové systémy řízení a potřebují aktuální informace o současném vývoji požadavků.

Obsahová náplň:

- Změna struktury a uspořádání požadavků na ISMS (ISO/IEC 27001:2013)
- Změny používané terminologie a jejich dopady na ISMS (ISO/IEC 27001:2013)
- Změny obsahu a věcné podstaty požadavků na ISMS (ISO/IEC 27001:2013)
- Přehled změn ve struktuře a obsahu bezpečnostních opatření (ISO/IEC 27001:2013)
- Změny ve výkladu a chápání požadavků na realizaci bezpečnostních opatření (ISO/IEC 27001:2013)
- Časová osnova změn a jejich dopady do stávajících ISMS
- Stručný přehled dalších změn řady ISO/IEC 27000 a jejich možné využití pro rozvoj ISMS