Popis kurzu
Absolventi si z tohoto komplexního kurzu odnášejí jasnou představou o řízení informační bezpečnosti v reálném prostředí. Ústředním bodem je zevrubné, v praxi aplikovatelné pochopení mezinárodní normy ISO/IEC 27001 vč. aktualizované přílohy A zrcadlící novou normu ISO/IEC 27002:2022. Speciální pozornost je věnována řízení rizik, jakožto stěžejnímu procesu v ISMS. Tématem je rovněž příprava ISMS na certifikaci a napojení na další oblasti jako je řízení kvality (QMS), Business Continuity Management (BCM) či řízení shody s regulatorními požadavky (GDPR, Zákon o kybernetické bezpečnosti, …).Obsah kurzu
- 1. den: Kontext, terminologie, rodina norem ISO/IEC 27k
- 2. den: Tělo a příloha A normy ISO/IEC 27001
- 3. den: Řízení rizik v ISMS
- Pozn.: Obsah jednotlivých dnů není striktní a pružně reaguje na potřeby účastníků.
Předpoklady
Postačujícím předpokladem je obecná znalost fungování procesů v organizaci a základní povědomí o IT bezpečnosti.