Systém managementu informační bezpečnosti dle nové normy ISO/IEC 27001:2013 (IS1)
Cílem kurzu je: získat přehled o komplexním systémovém přístupu k efektivnímu řízení bezpečnosti informací v organizaci, ilustrovat východiska informačního věku, vyplývající apely, řízení strategie a cílů pro zajištění bezpečnosti informací; porozumět základům koncepce managementu informační bezpečnosti; seznámit se s požadavky bezpečnostního standardu ISO/IEC 27001; seznámit se se souvisejícím legislativním rámcem.
Kurz je zařazen v kategorii: |
Bezpečnost IT Ostatní |
Náročnost kurzu: pokročilý
Délka kurzu: 2 dny
Náplň kurzu:
- Východiska pro řízení informační bezpečnosti
- Přístup k řízení bezpečnosti informací postavený na managementu rizik
- Informace o souvisejících bezpečnostních normách
- Seznámení se základním legislativním rámcem souvisejícím s bezpečností informací
- Jak ve firmě zavést systém managementu informační bezpečnosti
- .
- Co se mj. na kurzu dozvíte?
- .
- Co jsou hlavní změny v nové normě ISO/IEC 27001:2013 a co bylo jejich účelem?
- Jaké jsou povinné dokumenty požadované novou normou ISO/IEC 27001:2013?
- Do kdy je nutno přejít na certifikaci dle nové normy („transition period“)?
- Co je to dvanáct kroků přechodu na ISMS v souladu s novou normou („Twelve-step transition process“)?
- Bude implementace ISMS dle nové normy snadnější nebo naopak? A v čen?
- Víte, jak rozsáhlý záběr představují další technické normy a odvětvové normy pro oblast informační bezpečnosti, které připravuje komise JTC 1/SC 27? Aneb proč od počátku vymýšlet to, co již bylo ve světě vymyšleno, ověřeno i formulováno?
- Jaké jsou vztahy mezi normami ISO/IEC 27001:2013, ISO 31000 (risk management), ISO/IEC 27031 (management kontinuity)?
- Kde získat další užitečné informace?
Předpokládané znalosti:
.Termíny kurzu: