O kurzu
Přechod od nesystémového a neuceleného řízení bezpečnosti informací k bezpečnosti řízené a komplexní.Obsah kurzu
Požadavky na znalosti účastníků semináře: základní orientace v systému řízení (managementu).
Z obsahu semináře ČSN EN ISO/IEC 27001 - Systém managementu bezpečnosti informací:
- Výklad základních pojmů (data, informace, rizika, hrozby, bezpečnost, zabezpečení, důvěrnost, dostupnost, integrita)
- Struktura normy ČSN ISO/IEC 27001 a výklad požadavků
- Strategie a odpovědnost vedení
- Řízení rizik, analýza rizik, metody hodnocení rizik
- Zpětná vazba systému
- Ukázková dokumentace a příklady:
- Politika bezpečnosti informací
- Evidence informačních aktiv
- Zpráva o hodnocení rizik
- Prohlášení o aplikovatelnosti
- Plán zvládání rizik
- Zpráva z přezkoumání vedením
- Integrace s dalšími systémy managementu
Cílem semináře je podat celkový přehled o managementu bezpečnosti informací. Účastníci semináře se seznámí se všemi nezbytnými aspekty zavedení ISMS: stanovení strategie bezpečnosti, analýza a zvládání rizik, výběr vhodných opatření, způsoby testování a kontroly, zlepšování/přizpůsobování systému změnám.
Seminář ČSN EN ISO/IEC 27001 - Systém managementu bezpečnosti informací je určen pro zástupce společností, kteří uvažují nebo se chystají implementovat systém managementu bezpečnosti informací podle ČSN EN ISO/IEC 27001, zástupce společností, které již mají management bezpečnosti informací zavedený a potřebují si ověřit své vlastní přístupy a koncepci, všem, kteří potřebují integrovat požadavky normy ČSN EN ISO/IEC 27001 do stávajícího systému managementu.
Poznámka
V ceně semináře jsou zahrnuty materiály a občerstvení.
Akci pro Vás připravíme na klíč.