Kybernetická a informační bezpečnost v praxi
Naučte se efektivně chránit firemní data a zajistit soulad s klíčovou legislativou, jako je NIS2 a GDPR. Během tohoto dvoudenního praktického kurzu Vás provedeme implementací systému řízení informační bezpečnosti (ISMS) podle normy ISO/IEC 27001. Zároveň Vás připravíme na zvládání krizových...
V dnešním digitálním světě čelí firmy neustálým hrozbám, od hackerských útoků po úniky citlivých dat. Zároveň se zpřísňuje legislativa, jako je nová směrnice NIS2 nebo nařízení o ochraně osobních údajů (GDPR). Jak se v tom všem zorientovat a efektivně ochránit to nejcennější, co Vaše firma má – informace? Tento kurz je Vaším praktickým průvodcem.
Během dvou intenzivních dnů Vás provedeme krok za krokem implementací systému řízení informační bezpečnosti (ISMS) podle normy ISO/IEC 27001. Naučíte se identifikovat klíčová aktiva, provádět analýzu rizik a navrhovat účinná opatření. Zvládnete také řízení kontinuity činností (BCMS) podle normy ISO 22301, díky kterému zajistíte chod firmy i v případě krize. Kurz je plný praktických workshopů, kde si sami vyzkoušíte vytvořit klíčové dokumenty, jako je analýza dopadů (BIA) nebo registr aktiv.
Kurz je srozumitelný pro manažery i IT specialisty. Můžete jej absolvovat prezenčně v Hradci Králové nebo se připojit online. Pro týmy nabízíme také firemní školení na míru (on-site) přímo ve Vaší společnosti. Pokud řešíte jen konkrétní problém, rádi Vám nabídneme i formu individuální konzultace.
Cíle kurzu
- Získáte praktický návod na implementaci ISMS a BCMS.
- Naučíte se provádět analýzu rizik a analýzu BIA.
- Připravíte se na roli interního auditora (ISO 19011).
- Pochopíte vazby mezi normami (ISO 27001, 22301, NIS2).
- Posílíte celkovou odolnost organizace proti hrozbám.
Pro koho je kurz určen
Osnova kurzu
1
- Legislativní a normativní rámec - Projdeme klíčové zákony a normy (implementace směrnice NIS2, GDPR) a ukážeme si jejich vzájemné vazby, zejména na ISO/IEC 27001.
- Tvorba systému a dokumentace - Na praktickém workshopu si ukážeme, jak správně nastavit politiky, směrnice a jak definovat firemní procesy a aktiva.
- Řízení aktiv a rizik (Risk Management) - Naučíte se identifikovat primární a podpůrná aktiva, klasifikovat je a provést analýzu rizik, včetně návrhu opatření.
- Analýza dopadů a kontinuita činností (BIA, BCM, DRP) - Prakticky si vyzkoušíte sestavit analýzu dopadů (BIA) a pochopíte návaznost na plán kontinuity (BCM) a plán obnovy (DRP).
2
- Principy interního auditu dle ISO 19011 - Osvojíte si celý auditní cyklus od plánování přes provedení až po reporting. V rámci cvičení si vyzkoušíte přípravu checklistu.
- Audit systému ISMS - Zaměříme se na specifika auditu podle normy ISO/IEC 27001, naučíte se identifikovat typické neshody a správně je formulovat.
- Přehled provázaných norem - Vysvětlíme si, jak v praxi využít další související normy, jako jsou ISO 22301 (BCM), ISO/IEC 27005 (řízení rizik) nebo ISO/IEC 27035 (řízení incidentů).
- Integrovaný pohled a závěrečný workshop - V týmovém cvičení si projdeme auditní scénář od začátku do konce a propojíme všechny získané znalosti.
Termíny
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
IT specialisty a správce sítě
Budoucí interní auditory (ISMS, BCMS)
Pověřence pro ochranu osobních údajů (DPO)
Manažery kvality a rizik
Mohlo by vás zajímat
