ISO 27001 – systém řízení bezpečnosti informací (ISMS) v praxi
Ochraňte svá data a získejte důvěru zákazníků. Tento kurz vás provede požadavky mezinárodní normy ISO 27001:2022, která je zlatým standardem v řízení informační bezpečnosti. Naučíte se, jak ve firmě vybudovat a spravovat efektivní systém ochrany informací (ISMS), od analýzy rizik až po zaved...
V dnešním světě jsou informace vaším nejcennějším, ale zároveň nejzranitelnějším aktivem. Únik dat, kybernetický útok nebo selhání systémů mohou způsobit nejen přímé finanční ztráty, ale i nenávratné poškození reputace a ztrátu důvěry zákazníků. Chránit informace proto není úkol jen pro IT oddělení, ale klíčový proces, který vyžaduje systematický přístup a zapojení celé firmy.
Tento kurz vám poskytne komplexní a srozumitelný úvod do mezinárodního standardu ISO/IEC 27001:2022, který je celosvětově uznávaným rámcem pro řízení informační bezpečnosti. Provedeme vás celým procesem budování a správy Systému řízení bezpečnosti informací (ISMS). Naučíte se, jak identifikovat rizika, jaké jsou požadavky normy na vaši organizaci a jaká konkrétní bezpečnostní opatření z Přílohy A je třeba zavést.
Jednodenní školení je navrženo pro manažery, budoucí bezpečnostní specialisty i všechny zaměstnance, kteří pracují s citlivými daty a potřebují se v této klíčové oblasti zorientovat. Kurz pořádáme v Hradci Králové a pro firmy nabízíme také podnikové školení na míru nebo v praktické online formě.
Cíle kurzu
- Budete schopni efektivně chránit firemní data a informace.
- Získáte konkurenční výhodu a posílíte důvěru u zákazníků.
- Zajistíte soulad s legislativními a smluvními požadavky.
- Připravíte vaši organizaci na úspěšnou certifikaci ISMS.
- Snížíte riziko bezpečnostních incidentů a finančních ztrát.
- Zlepšíte povědomí o bezpečnosti a firemní kulturu.
Pro koho je kurz určen
Osnova kurzu
1
- Úvod do bezpečnosti informací a normy ISO 27001 – Proč je bezpečnost informací klíčová? Seznámení se strukturou a přínosy normy.
- Systém řízení bezpečnosti informací (ISMS) – Vysvětlení systémové části normy (kapitoly 4-10): kontext organizace, plánování, zdroje, provoz, hodnocení výkonnosti a neustálé zlepšování (cyklus PDCA).
- Řízení informačních rizik – Jak identifikovat hrozby a zranitelnosti a jak navrhnout vhodná opatření. Vazba na normu ISO 27005.
- Bezpečnostní opatření z Přílohy A – Přehled a vysvětlení jednotlivých oblastí a konkrétních opatření (controls) dle normy ISO 27002, které musíte zvážit.
- Role a odpovědnosti – Jaké jsou klíčové procesy a činnosti v roli manažera bezpečnosti a dalších vedoucích pracovníků.
- Rozsah a certifikace ISMS – Jak správně určit rozsah systému řízení a co obnáší příprava na certifikační audit.
- Závěrečný test – Ověření získaných znalostí formou praktického testu.
Termíny
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
Budoucí i stávající manažery informační bezpečnosti
Pracovníky IT, HR, právního a compliance oddělení
Interní auditory a pracovníky kvality
Všechny zaměstnance, kteří pracují s citlivými informacemi
Mohlo by vás zajímat
