ISO 27001:2022 a ISO 27002:2022 – Požadavky a implementace v praxi

Pro koho je toto školení určené?

Ať jste manažer ISMS nebo člen týmu pro ISMS (bezpečnost informací) nebo manažer, vedoucí či pracovník IT, kterého tato problematika zajímá, budete z kurzu a obsahu nadšeni.

Co mi toto školení přinese?

Dozvíte se vše, co potřebujete pro úspěšnou implementaci nebo udržování systému bezpečnosti informací dle ISO 27001 – ISMS. Detailně se seznámí se způsobem tvorby POA (prohlášení o aplikovatelnosti), novinkami v ISO 27002, a ověříte si nabyté znalosti na praktických ukázkách, case study i workshopech. Obdržíte vzory dokumentů, záznamů a registrů a rady a tipy pro praktické využití.

Co je náplní školení?

• ISO 27000 a požadavky a praxe norem z rodinky ISO 27 – „ISMS Family“ a vazby mezi ISO 27001, ISO 27002, ISO 27005 i dalšími normami
• Požadavky vyplývající z právních předpisů
• Informační aktiva, jejich typy a vlastnosti – tvorba registru aktiv a hrozeb
• Tým bezpečnosti informací
  • ustanovení týmu
  • kvalifikační požadavky členů týmu
• Struktura a implementace ISMS, integrace a tvorba povinné a potřebné dokumentace
  • Kontext, rozsah ISMS, Bezpečnostní politika, SMART cíle, plány
  • Procesy v ISMS a jejich integrace do jiných procesů (ISO 9001)
  • POA prakticky – prohlášení o aplikovatelnosti bod po bodu, příloha A modifikovaná dle ISO/IEC 27002:2022
• Bezpečnost informací a řízení zdrojů
• Proces řízení rizik
  • Vyhledávání, posuzování, vyhodnocování a opatření pro řízení rizika
• Praktický výklad ISO 27002:2022, jednotlivá opatření a case study, workshopy a praxe
  • Skupiny opatření
    • Organizační opatření
    • Personální opatření
    • Fyzická opatření
    • Technická opatření
  • 11 typů kontrolních opatření
    • Bezpečnost z hlediska lidských zdrojů
    • Fyzická bezpečnost a bezpečnost prostředí
    • Řízení komunikací a řízení
    • Řízení přístupu
    • Akvizice, vývoj a údržba informačních systémů
    • Zvládání bezpečnostních incidentů
    • Řízení kontinuity činností organizace
  • Monitoring a hodnocení
    • Efektivnost ISMS a stanovení metrik, KPI pro procesy ISMS nejen dle ISO/IEC 27004;
    • Bezpečnostní incidenty, definice, hlášení, evidence, reakce
    • Audity, proces auditování a kvalifikace auditorů
    • Zpráva o přezkoumání ISMS, vstupy, výstupy, forma

V ceně zahrnuto:

Studijní materiály, osvědčení a občerstvení včetně oběda, pokud není školení ONLINE.

Místo konání:

• PRAHA - školicí centrum SHOCK s.r.o., Týnská 633/12, 110 00 Praha 1 - Staré město
  
  
• BRNO - MBK Consulting, Veveří 2581/102, 616 00 Brno - Žabovřesky
  
  
• ONLINE - více informací zde NÁVOD NA PŘIPOJENÍ ONLINE