Systém řízení informační bezpečnosti
ISO/IEC 27001; ISMS
Vysvětlíme vám normu srozumitelně a prakticky a jak splnit všechny opatření bez zbytečného stresu.
Školení je rozděleno dle obsahu na:
Co je ISMS – Systém řízení informační bezpečnosti (ISO/IEC 27001)
ISMS (Information Security Management System) je soubor pravidel, procesů a opatření, který pomáhá organizacím systematicky chránit informace – před ztrátou, únikem, zneužitím nebo poškozením.
Nejedná se pouze o IT bezpečnost. ISMS zahrnuje lidi, technologie, procesy i fyzickou bezpečnost.
Co všechno ISMS řeší?
Hodnocení rizik (např. únik dat, selhání systému, útoky)
Pravidla pro přístup k informacím
Zabezpečení sítí, systémů a zařízení
Chování zaměstnanců (politiky, školení, povinnosti)
Postupy pro reakci na incidenty (např. kyberútoky)
Plánování kontinuity provozu (BCP)
Kontrola dodavatelů a třetích stran
Interní audity a průběžné zlepšování
Proč ISMS zavést?
- Ochrana reputace a důvěry klientů
- Zajištění souladu s právními předpisy (např. NIS2, GDPR)
- Lepší přehled o informačních tocích a rizicích
- Příprava na krizové situace
- Možnost certifikace podle ISO/IEC 27001
Zajímá Vás spíše školení
základní či rozšířené?
- 1 den
- Úvod do ISMS
- Klíčové principy bezpečnosti informací
- Certifikát o absolvování
Školení je určeno pro každého, kdo chce porozumět Systému řízení bezpečnosti informací (ISMS).
Doporučujeme toto školení i firmám, kterých se týká Zákon č. 264/2025 Sb. o kybernetické bezpečnosti a spadají do režimu nižších či vyšších povinností. Pochopení ISMS je klíčové pro porozumění daným opatřením ve vyhláškách 409 a 410.
- 2 dny
- Úvod do ISMS
- Klíčové principy bezpečnosti informací
- Přehledné vysvětlení všech požadavků normy
- Šablona pro jednodušší zavedení opatření
- Certifikát o absolvování
Školení je určeno pro každého, kdo chce porozumět Systému řízení bezpečnosti informací (ISMS) a zároveň systém implementovat, popřípadě připravit se i na certifikační audit.