Zpět

Manažer informační bezpečnosti dle ISO/IEC 27001:2022​

Kurz EXTENDED

Registrace na školení
Obsah

Stručná anotace kurzu

Tento kurz je určen pro jednotlivce a profesionály, kteří chtějí získat komplexní znalosti a dovednosti potřebné pro implementaci a řízení systému managementu bezpečnosti informací (ISMS) v souladu s normou ISO/IEC 27001:2022. Účastníci budou seznámeni s klíčovými principy bezpečnosti informací, požadavky normy a nejlepšími praktiky pro ochranu citlivých dat v organizaci.

Cílová skupina

  • Manažeři bezpečnosti informací
  • IT specialisté a administrátoři
  • Risk manažeři
  • Interní auditoři
  • Všichni, kdo se zajímají o problematiku bezpečnosti informací

Metody výuky

  • Prezentace a interaktivní diskuze
  • Praktické cvičení a případové studie
  • Simulace auditu a ověřování znalostí

Délka kurzu

2 DNY

(16 hodin) prezenčního školení

Cena kurzu

14 990 Kč / osoba

(včetně studijních materiálů a certifikátu o absolvování).

Místo konání

EduKyb s.r.o.

Nové Sady 996/25, 602 00 Brno

Výstupy z kurzu

  • Prezentované materiály (digitální nebo papírová forma)
  • Případové studie zpracovávané na kurzu
  • Certifikát

Obsah Kurzu

1. Úvod do bezpečnosti informací
  • Definice a význam bezpečnosti informací
  • Klíčové pojmy a terminologie
2. Seznámení s normou ISO/IEC 27001:2022
  • Historie a důležitost normy
  • Souvislosti s ostatními systémy managementu (princip HLS)
  • Hlavní změny oproti předchozím verzím
3. Souvislosti mezi ISO 27001 a Zákonem o kybernetické bezpečnosti
  • Novinky v oblasti české legislativy
  • Provázanost mezi ISO 27001 a ZoKB
4. Příprava na implementaci ISMS - Kontext
  • Analýza stávajícího stavu
  • Identifikace zainteresovaných stran a jejich požadavků
  • Definice rozsahu ISMS
5. Management a jeho úloha s ISMS
  • Leadership – podstata a principy
  • Politika informační bezpečnosti
  • Určení odpovědnosti a pravomocí v organizaci
  • Základní role v ISMS
6. Plánování Identifikace a hodnocení rizik
  • Řízení rizik v informační bezpečnosti
  • Zpracování a příprava plánů řízení rizik
  • Vztah analýzy rizik a Prohlášení o aplikovatelnosti
  • Cíle v informační bezpečnosti
7. Zdroje a dokumentace v ISMS
  • Jak správně řídit zdroje v ISMS
  • Personální bezpečnost a personalistika v ISMS
  • Dokumentace v ISMS – potřebujeme směrnice?
8. Navrhování a implementace bezpečnostních opatření a kontrol
  • Jak souvisí firemní procesy s informační bezpečností
  • Organizační bezpečnostní opatření
  • Opatření v personální bezpečnosti
  • Opatření ve fyzické bezpečnosti
  • Technologická bezpečnostní opatření v ISMS
  • Výběr vhodných kontrolních opatření v provozu organizace
9. Monitorování a zlepšování ISMS
  • Co a jak měřit a monitorovat v ISMS
  • Řízení interních auditů
10. Certifikace ISMS
  • Proces certifikace podle ISO/IEC 27001 – možná další cesta
  • Jak se připravit na certifikační audit
11. Ověření znalostí - závěrečný test

Registrace na školení

Manažer bezpečnosti informací dle ISO/IEC 27001:2022​

Úroveň EXTENDED