Zpět

Nevíte, jak správně zavést ISMS podle ISO/IEC 27001?
Nebo ho máte, ale funguje jen "na papíře"?

Na tomto školení získáte jasný postup, jak ISMS nastavit v praxi – srozumitelně, systematicky a bez zbytečné teorie.

Registrace na školení
Obsah

Proč firmy s ISMS selhávají?

  • neví, kde začít
  • řeší dokumentaci, ale ne realitu
  • zaměstnanci nerozumí, co mají dělat
  • management není zapojený
  • systém existuje jen „pro audit“

Výsledkem je chaos, ztráta času a nejistota při auditu.

Jak vám pomůže ISMS Extended?

  • pochopíte celý systém jako celek
  • získáte jasný postup krok za krokem
  • uvidíte reálné příklady z praxe
  • naučíte se, jak ISMS zavést a udržet
  • vyhnete se slepým uličkám

Neučíme teorii. Učíme vás, jak to udělat.

Nepůjdete jen na školení.
Přijdete si pro plán, podle kterého to zvládnete.

Stručná anotace kurzu

Tento kurz je určen pro jednotlivce a profesionály, kteří chtějí získat komplexní znalosti a dovednosti potřebné pro implementaci a řízení systému managementu bezpečnosti informací (ISMS) v souladu s normou ISO/IEC 27001:2022. Účastníci budou seznámeni s klíčovými principy bezpečnosti informací, požadavky normy a nejlepšími praktiky pro ochranu citlivých dat v organizaci.

BONUS: Kontrolní systém implementace ISMS

Dostanete hotový systém (v hodnotě 2 990Kč), kde jsou všechny požadavky + checklisty.
Stačí jet podle něj a odškrtávat.

Nebudete řešit, jestli jste na něco zapomněli. Ten systém Vás hlídá.

Registrace na školení

Praha

Brno

Ostrava

Přijedeme za vámi a proškolíme váš tým.

KONTAKTUJTE NÁS

Nevíte, zda se školení vyplatí – nebo potřebujete přesvědčit vedení?

Připravili jsme krátký dokument, který srozumitelně vysvětluje, proč má školení ISMS smysl, jaký přínos má pro firmu a proč je důležité mít ve firmě člověka, který požadavkům skutečně rozumí.

Stáhnout PDF ZDARMA

Cílová skupina

  • Manažeři bezpečnosti informací
  • IT specialisté a administrátoři
  • Risk manažeři
  • Interní auditoři
  • Všichni, kdo se zajímají o problematiku bezpečnosti informací

Metody výuky

  • Prezentace a interaktivní diskuze
  • Praktické cvičení a případové studie
  • Simulace auditu a ověřování znalostí

Délka kurzu

2 DNY

(16 hodin) prezenčního školení

Cena kurzu

14 990 Kč / osoba (bez DPH)

(včetně studijních materiálů, občerstvení, obědu a certifikátu o absolvování).

Místo konání

EduKyb s.r.o.

Nové Sady 996/25, 602 00 Brno

Výstupy z kurzu

  • Prezentované materiály (digitální nebo papírová forma)
  • Ucelený přehled o smyslu celé problematiky
  • Přehledné vysvětlení všech
  • Případové studie zpracovávané na kurzu
  • Šablona pro jednodušší zavedení opatření
  • Praktické rady pro implementaci bezpečnostních opaření do vaší organizace

Získáte certifikát o absolvování.

Obsah Kurzu

1. Úvod do bezpečnosti informací
  • Definice a význam bezpečnosti informací
  • Klíčové pojmy a terminologie
2. Seznámení s normou ISO/IEC 27001:2022
  • Historie a důležitost normy
  • Souvislosti s ostatními systémy managementu (princip HLS)
  • Hlavní změny oproti předchozím verzím
3. Souvislosti mezi ISO 27001 a Zákonem o kybernetické bezpečnosti
  • Novinky v oblasti české legislativy
  • Provázanost mezi ISO 27001 a ZoKB
4. Příprava na implementaci ISMS - Kontext
  • Analýza stávajícího stavu
  • Identifikace zainteresovaných stran a jejich požadavků
  • Definice rozsahu ISMS
5. Management a jeho úloha s ISMS
  • Leadership – podstata a principy
  • Politika informační bezpečnosti
  • Určení odpovědnosti a pravomocí v organizaci
  • Základní role v ISMS
6. Plánování Identifikace a hodnocení rizik
  • Řízení rizik v informační bezpečnosti
  • Zpracování a příprava plánů řízení rizik
  • Vztah analýzy rizik a Prohlášení o aplikovatelnosti
  • Cíle v informační bezpečnosti
7. Zdroje a dokumentace v ISMS
  • Jak správně řídit zdroje v ISMS
  • Personální bezpečnost a personalistika v ISMS
  • Dokumentace v ISMS – potřebujeme směrnice?
8. Navrhování a implementace bezpečnostních opatření a kontrol
  • Jak souvisí firemní procesy s informační bezpečností
  • Organizační bezpečnostní opatření
  • Opatření v personální bezpečnosti
  • Opatření ve fyzické bezpečnosti
  • Technologická bezpečnostní opatření v ISMS
  • Výběr vhodných kontrolních opatření v provozu organizace
9. Monitorování a zlepšování ISMS
  • Co a jak měřit a monitorovat v ISMS
  • Řízení interních auditů
10. Certifikace ISMS
  • Proces certifikace podle ISO/IEC 27001 – možná další cesta
  • Jak se připravit na certifikační audit
11. Ověření znalostí - závěrečný test

Registrace na školení

Manažer bezpečnosti informací dle ISO/IEC 27001:2022​

Úroveň EXTENDED