Kybernetická bezpečnost a požadavky normy ISO/IEC 27001
Cílem školení je objasnění požadavků kybernetické bezpečnosti ve smyslu zákona č. 264/2025 Sb. a seznámení se s požadavky normy ISO/IEC 27001:2022.
Cílem školení je objasnění požadavků kybernetické bezpečnosti ve smyslu zákona č. 264/2025 Sb. a seznámení se s požadavky normy ISO/IEC 27001:2022.
Cíle kurzu
- Co je informační bezpečnost Trendy kybernetických hrozeb
- Aktiva IS a jejich ohodnocení
- Zranitelnosti a rizika
- Bezpečnostní požadavky
- Standard ISO/IEC 27001:2022 Obsah revidované normy
- Příloha A (Oranizační opatření, opatření týkající se lidí, opatření týkající se fyzické bezpečnosti, technologická opatření) Zavedeno nových 17 bezpečnostních opatření
- 16 bezpečnostních opatření bylo zrušeno (duplikace nebo sladění s jinými opatřeními)
- Příklady - Dokumentace Politika informační bezpečnosti
- Analýza rizik
- Opatření pro eliminaci rizik
- Diskuse
- Zákon č. 264/2025 Sb. Povinnosti a opatření vyplývající ze zákona č. 264/2025 Sb.
- Povinnosti manažera kybernetické bezpečnosti
- Řešení kybernetických bezpečnostních útoků a incidentů
- Eliminace hrozeb a odhalování kybernetických útoků
- Oznámení kybernetických incidentů
- Úvod do manažerských systémů informační bezpečnost
- Diskuse
Důležité informace
Do jakých oblastí kurz spadá?
Mohlo by vás zajímat
