Systém managementu bezpečnosti informací dle ISO/IEC 27001:2013

Pro koho je kurz přínosný?
Kurz je určen pro vedoucí pracovníky odpovědné za systém řízení bezpečnosti informací (ISMS - Information Security Management System) dle normy ISO/IEC 27001:2013 v organizaci; a dále pro bezpečnostní IT manažery, konzultanty, auditory.

Na co se ve vzdělávacím kurzu zaměříme?
Zásady systému řízení informační bezpečnosti a požadavky normy ISO 27001:2013.
Seznámíte se s jednotlivými nároky na řízení komunikací, přístupu a provozu.
Osvojíte si zásady zvládání bezpečnostních incidentů.

Po absolvování kurzu účastník obdrží OSVĚDČENÍ o účasti.

Nevyhovují Vám termíny školení? Potřebujete vyškolit více zaměstnanců? Nebo chcete přizpůsobit program vzdělávacího školení na míru, aby odpovídal potřebám Vaší organizace? Na základě Vašich požadavků připravíme školení ve firmě.

ORGANIZAČNÍ POKYNY A PROGRAM
Prezence posluchačů 1. den: 8.30 - 9.00 hod.

1. den 9.00 až 16.00 hod.

• Úvod do systémů řízení informační bezpečnosti (ISMS)
• Požadavky na ISMS - výklad požadavků normy včetně přílohy normy
• Požadavky vyplývající z právních předpisů
• Typy informačních aktiv
• Přístupy k posuzování, vyhodnocování a řízení rizik
• Implementace ISMS
• Struktura ISMS
• Povinná dokumentace
• Bezpečnost lidských zdrojů

2. den 9.00 až 15.00 hod.

• Řízení komunikací a řízení provozu
• Řízení přístupu
• Akvizice, vývoj a údržba IS
• Zvládání bezpečnostních incidentů
• Soulad s požadavky
• Proč (ne)zavádět ISMS (BCM)

Lektor: Ing. Pavel Časta, CISA