Kurz Vám pomůže uchopit správně nové výzvy a příležitosti v rámci požadavků norem ISO 2700x. Cílem kurzu je také seznámit účastníky s novými trendy a nejvíce osvědčenými praktikami v oblasti informační bezpečnosti a naučit je reagovat na změněné podmínky z pohledu aplikace požadavků normy ISO/IEC 270001. je zaměřen na odborníky z oblasti řízení informační bezpečnosti, kteří mají zájem obnovit a prohloubit si znalosti v systému řízení informační bezpečnosti s ohledem na kybernetickou bezpečnost, bezpečnost ve virtuálním prostředí nebo bezpečnost průmyslového a technologického prostředí.
- Aplikace požadavků normy ISO 27001 v různých prostředích fungování organizace
- Aplikace požadavků normy ISO 27001 v různých prostředích fungování organizace
- Důležitost normy ISO/IEC 27001 pro zajištění informační bezpečnosti ve změněných podmínkách organizace a vnějšího prostředí nebo pro další zlepšování ISMS
- Praktické přístupy k managementu rizik jako klíčového procesu v ISMS a návaznost na normy ISO/IEC 31000 a ISO/IEC 27005
- Pochopení vztahu mezi ISO 27001 a ISO 27002
- Popis klíčových aktivit a požadavků u každého procesu v ISMS
- Popis klíčových principů nejlepších praktik tak, jak jsou definovány v ISO 27003
- Popis základů měření efektivnosti ISMS a jak definovat metriky pro jednotlivé oblasti ISMS v návaznosti na normu ISO/IEC 27004
Je vhodné být obeznámen se zákonem na ochranu os. údajů (101/2000 Sb.) a znát definice a pojmy v ochraně dat.