ISO 27001 a ISO 27002 (ISMS) – Požadavky a implementace v praxi - 2 denní kurz

Informace o školení:

Pro koho je toto školení určené?

Ať jste manažer ISMS nebo člen týmu pro ISMS (bezpečnost informací) nebo manažer, vedoucí či pracovník IT, kterého tato problematika zajímá, budete z kurzu a obsahu nadšeni.

Co mi toto školení přinese?

Dozvíte se vše, co potřebujete pro úspěšnou implementaci nebo udržování systému bezpečnosti informací dle ISO 27001 – ISMS. Detailně se seznámí se způsobem tvorby POA (prohlášení o aplikovatelnosti), novinkami v ISO 27002, a ověříte si nabyté znalosti na praktických ukázkách, case study i workshopech. Obdržíte vzory dokumentů, záznamů a registrů a rady a tipy pro praktické využití.

Co je náplní školení?

  • ISO 27000 a požadavky a praxe norem z rodinky ISO 27 – „ISMS Family“ a vazby mezi ISO 27001, ISO 27002, ISO 27005 i dalšími normami
  • Požadavky vyplývající z právních předpisů
  • Informační aktiva, jejich typy a vlastnosti – tvorba registru aktiv a hrozeb
  • Tým bezpečnosti informací
    • ustanovení týmu
    • kvalifikační požadavky členů týmu
  • Struktura a implementace ISMS, integrace a tvorba povinné a potřebné dokumentace
    • Kontext, rozsah ISMS, Bezpečnostní politika, SMART cíle, plány
    • Procesy v ISMS a jejich integrace do jiných procesů (ISO 9001)
    • POA prakticky – prohlášení o aplikovatelnosti bod po bodu, příloha A modifikovaná dle ISO/IEC 27002:2022
  • Bezpečnost informací a řízení zdrojů
  • Proces řízení rizik
    • Vyhledávání, posuzování, vyhodnocování a opatření pro řízení rizika
  • Praktický výklad ISO 27002:2022, jednotlivá opatření a case study, workshopy a praxe
    • Skupiny opatření
      • Organizační opatření
      • Personální opatření
      • Fyzická opatření
      • Technická opatření
    • 11 typů kontrolních opatření
      • Bezpečnost z hlediska lidských zdrojů
      • Fyzická bezpečnost a bezpečnost prostředí
      • Řízení komunikací a řízení
      • Řízení přístupu
      • Akvizice, vývoj a údržba informačních systémů
      • Zvládání bezpečnostních incidentů
      • Řízení kontinuity činností organizace
    • Monitoring a hodnocení
      • Efektivnost ISMS a stanovení metrik, KPI pro procesy ISMS nejen dle ISO/IEC 27004;
      • Bezpečnostní incidenty, definice, hlášení, evidence, reakce
      • Audity, proces auditování a kvalifikace auditorů
      • Zpráva o přezkoumání ISMS, vstupy, výstupy, forma

V ceně zahrnuto:

Studijní materiály, osvědčení a občerstvení včetně oběda.

Místo konání:

PRAHA - školicí centrum InGarden, Nad Primaskou 292/45, 100 00 Praha - Strašnice

BRNO - MBK Consulting, Veveří 2581/102, 616 00 Brno - Žabovřesky

ONLINE - více informací zde NÁVOD NA PŘIPOJENÍ ONLINE

Termíny školení:
Datum:
Čas:
Místo:
Cena za 1 osobu:
11.10.2022 - 12.10.2022
09:00 - 15:00
Brno
9.400 ,- + DPH 21%
13.10.2022 - 14.10.2022
09:00 - 15:00
Praha
9.400 ,- + DPH 21%
24.10.2022 - 25.10.2022
09:00 - 15:00
ONLINE
9.400 ,- + DPH 21%
Množstevní slevy pro osoby ze stejné společnosti:
Ceník 1 osoba 2 osoby 3 osoby více osob
Standardní 9.400,- 17.860,- 25.380,- na poptávku
Lektoři kurzu:
 lektor bude upřesněn

lektor bude upřesněn

Více