ISO 27001:2022 a ISO 27002:2022 – Požadavky a implementace v praxi

Bezpečnost informací je komplexní téma plné nových pojmů, definic a norem z řady ISO 27000. Jak správně ISMS implementovat v praxi a jak jej provázat s již existujícími dokumenty a procesy se dozvíte na tomto školení plném workshopů a case study.

Více detailů

Nová témata
Výroba, kvalita a metrologie
Školení ISO

Nejbližší termíny školení

Mám zájem o školení na míru

10.01.–11.01.2024 9:00–15:00 Brno 9800 Kč + DPH 21%

Objednat

05.02.–06.02.2024 9:00–15:00 Praha 10600 Kč + DPH 21%

Objednat

04.03.–05.03.2024 9:00–15:00 Online 8800 Kč + DPH 21%

Objednat

02.04.–04.04.2024 9:00–15:00 Brno 9800 Kč + DPH 21%

Objednat

14.05.–15.05.2024 9:00–15:00 Praha 10600 Kč + DPH 21%

Objednat

12.06.–13.06.2024 9:00–15:00 Online 8800 Kč + DPH 21%

Objednat

Mám zájem o školení na míru

Lektoři kurzu

Olga Kalabisová
Poradce, lektor, auditor

Informace jsou důležitou komoditou a tak jejich bezpečnost představuje základní atribut úspěšnosti. Tato lektorka vás naučí prakticky a systematicky a informuje o všech úskalích, které dnešní doba přináší.
Vice informací

Detaily

Pro koho je toto školení určené?

Ať jste manažer ISMS nebo člen týmu pro ISMS (bezpečnost informací) nebo manažer, vedoucí či pracovník IT, kterého tato problematika zajímá, budete z kurzu a obsahu nadšeni.

Co mi toto školení přinese?

Dozvíte se vše, co potřebujete pro úspěšnou implementaci nebo udržování systému bezpečnosti informací dle ISO 27001 – ISMS. Detailně se seznámí se způsobem tvorby POA (prohlášení o aplikovatelnosti), novinkami v ISO 27002, a ověříte si nabyté znalosti na praktických ukázkách, case study i workshopech. Obdržíte vzory dokumentů, záznamů a registrů a rady a tipy pro praktické využití.

Co je náplní školení?

ISO 27000 a požadavky a praxe norem z rodinky ISO 27 – „ISMS Family“ a vazby mezi ISO 27001, ISO 27002, ISO 27005 i dalšími normami
Požadavky vyplývající z právních předpisů
Informační aktiva, jejich typy a vlastnosti – tvorba registru aktiv a hrozeb
Tým bezpečnosti informací
- ustanovení týmu
- kvalifikační požadavky členů týmu
Struktura a implementace ISMS, integrace a tvorba povinné a potřebné dokumentace
- Kontext, rozsah ISMS, Bezpečnostní politika, SMART cíle, plány
- Procesy v ISMS a jejich integrace do jiných procesů (ISO 9001)
- POA prakticky – prohlášení o aplikovatelnosti bod po bodu, příloha A modifikovaná dle ISO/IEC 27002:2022
Bezpečnost informací a řízení zdrojů
Proces řízení rizik
- Vyhledávání, posuzování, vyhodnocování a opatření pro řízení rizika
Praktický výklad ISO 27002:2022, jednotlivá opatření a case study, workshopy a praxe
- Skupiny opatření
  - Organizační opatření
  - Personální opatření
  - Fyzická opatření
  - Technická opatření
- 11 typů kontrolních opatření
  - Bezpečnost z hlediska lidských zdrojů
  - Fyzická bezpečnost a bezpečnost prostředí
  - Řízení komunikací a řízení
  - Řízení přístupu
  - Akvizice, vývoj a údržba informačních systémů
  - Zvládání bezpečnostních incidentů
  - Řízení kontinuity činností organizace
- Monitoring a hodnocení
  - Efektivnost ISMS a stanovení metrik, KPI pro procesy ISMS nejen dle ISO/IEC 27004;
  - Bezpečnostní incidenty, definice, hlášení, evidence, reakce
  - Audity, proces auditování a kvalifikace auditorů
  - Zpráva o přezkoumání ISMS, vstupy, výstupy, forma