MENU
Úvod
Kurzy
Systém managementu informační bezpečnosti dle nové normy ISO/IEC 27001:2013
zájem o kurz

Systém managementu informační bezpečnosti dle nové normy ISO/IEC 27001:2013 (IS1)

Cílem kurzu je: získat přehled o komplexním systémovém přístupu k efektivnímu řízení bezpečnosti informací v organizaci, ilustrovat východiska informačního věku, vyplývající apely, řízení strategie a cílů pro zajištění bezpečnosti informací; porozumět základům koncepce managementu informační bezpečnosti; seznámit se s požadavky bezpečnostního standardu ISO/IEC 27001; seznámit se se souvisejícím legislativním rámcem.

Kurz je zařazen v kategorii: Bezpečnost IT
Ostatní

Náročnost kurzu: pokročilý

Délka kurzu: 2 dny

Náplň kurzu:

  • Východiska pro řízení informační bezpečnosti
  • Přístup k řízení bezpečnosti informací postavený na managementu rizik
  • Informace o souvisejících bezpečnostních normách
  • Seznámení se základním legislativním rámcem souvisejícím s bezpečností informací
  • Jak ve firmě zavést systém managementu informační bezpečnosti
  • .
  • Co se mj. na kurzu dozvíte?
  • .
  • Co jsou hlavní změny v nové normě ISO/IEC 27001:2013 a co bylo jejich účelem?
  • Jaké jsou povinné dokumenty požadované novou normou ISO/IEC 27001:2013?
  • Do kdy je nutno přejít na certifikaci dle nové normy („transition period“)?
  • Co je to dvanáct kroků přechodu na ISMS v souladu s novou normou („Twelve-step transition process“)?
  • Bude implementace ISMS dle nové normy snadnější nebo naopak? A v čen?
  • Víte, jak rozsáhlý záběr představují další technické normy a odvětvové normy pro oblast informační bezpečnosti, které připravuje komise JTC 1/SC 27? Aneb proč od počátku vymýšlet to, co již bylo ve světě vymyšleno, ověřeno i formulováno?
  • Jaké jsou vztahy mezi normami ISO/IEC 27001:2013, ISO 31000 (risk management), ISO/IEC 27031 (management kontinuity)?
  • Kde získat další užitečné informace?

Předpokládané znalosti:

.

Termíny kurzu:

Není vypsaný žádný termín.