Kurzem Vás provede některý z odborných lektorů společnosti ICT Pro.
Základní info
Popis kurzu
Absolventi si z tohoto komplexního kurzu odnášejí jasnou představou o řízení informační bezpečnosti v reálném prostředí. Ústředním bodem je zevrubné, v praxi aplikovatelné pochopení mezinárodní normy ISO/IEC 27001 vč. aktualizované přílohy A zrcadlící novou normu ISO/IEC 27002:2022. Speciální pozornost je věnována řízení rizik, jakožto stěžejnímu procesu v ISMS. Tématem je rovněž příprava ISMS na certifikaci a napojení na další oblasti jako je řízení kvality (QMS), Business Continuity Management (BCM) či řízení shody s regulatorními požadavky (GDPR, Zákon o kybernetické bezpečnosti, …).
Obsah kurzu
1. den: Kontext, terminologie, rodina norem ISO/IEC 27k
2. den: Tělo a příloha A normy ISO/IEC 27001
3. den: Řízení rizik v ISMS
Pozn.: Obsah jednotlivých dnů není striktní a pružně reaguje na potřeby účastníků.
Předpoklady
Postačujícím předpokladem je obecná znalost fungování procesů v organizaci a základní povědomí o IT bezpečnosti.