Systém řízení informační bezpečnosti
ISO/IEC 27001; ISMS

Vysvětlíme vám normu srozumitelně a prakticky a jak splnit všechny opatření bez zbytečného stresu.

Školení je rozděleno dle obsahu na:

školení BASIC
školení EXTENDED
jaké školení vybrat?

Co je ISMS – Systém řízení informační bezpečnosti (ISO/IEC 27001)

ISMS (Information Security Management System) je soubor pravidel, procesů a opatření, který pomáhá organizacím systematicky chránit informace – před ztrátou, únikem, zneužitím nebo poškozením.

Nejedná se pouze o IT bezpečnost. ISMS zahrnuje lidi, technologie, procesy i fyzickou bezpečnost.

Co všechno ISMS řeší?

  • Hodnocení rizik (např. únik dat, selhání systému, útoky)

  • Pravidla pro přístup k informacím

  • Zabezpečení sítí, systémů a zařízení

  • Chování zaměstnanců (politiky, školení, povinnosti)

  • Postupy pro reakci na incidenty (např. kyberútoky)

  • Plánování kontinuity provozu (BCP)

  • Kontrola dodavatelů a třetích stran

  • Interní audity a průběžné zlepšování

Proč ISMS zavést?

  • Ochrana reputace a důvěry klientů
  • Zajištění souladu s právními předpisy (např. NIS2, GDPR)
  • Lepší přehled o informačních tocích a rizicích
  • Příprava na krizové situace
  • Možnost certifikace podle ISO/IEC 27001

Zajímá Vás spíše školení
základní či rozšířené?

BASIC
  • 1 den
  • Úvod do ISMS
  • Klíčové principy bezpečnosti informací
  • Certifikát o absolvování

Školení je určeno pro každého, kdo chce porozumět Systému řízení bezpečnosti informací (ISMS).

EXTENDED
  • 2 dny
  • Úvod do ISMS
  • Klíčové principy bezpečnosti informací
  • Přehledné vysvětlení všech požadavků normy
  • Šablona pro jednodušší zavedení opatření
  • Certifikát o absolvování

Školení je určeno pro každého, kdo chce porozumět Systému řízení bezpečnosti informací (ISMS) a zároveň systém implementovat.