Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022 a NIS 2
Cílem školení je seznámit účastníky o požadavcích na vytvoření, zavedení, údržbu a stálé zlepšování systému řízení informační bezpečnosti podle normy ISO/IEC 27001:2022. Účastníci se také naučí posuzovat rizika v informační bezpečnosti a jak jim předcházet. Školení je určeno pro specialisty ...
Cílem školení je seznámit účastníky o požadavcích na vytvoření, zavedení, údržbu a stálé zlepšování systému řízení informační bezpečnosti podle normy ISO/IEC 27001:2022. Účastníci se také naučí posuzovat rizika v informační bezpečnosti a jak jim předcházet.
Školení je určeno pro specialisty firem, kteří budou zastávat funkci interních auditorů pro SMIB (Systém Managementu Informační Bezpečnosti), QMS specialisty, pro odpovědné osoby Data Protection Officer a pro manažery kybernetické bezpečnosti.
Cíle kurzu
- Úvod do systémů managementu informační bezpečnosti
- Metody využívané v systémech managementu informační bezpečnosti
- Definování rizik a pravidel pro zamezení úniku informací
- Co je informační bezpečnost Trendy kybernetických hrozeb
- Aktiva IS a jejich ohodnocení
- Zranitelnosti a rizika
- Bezpečnostní požadavky
- Standard ISO/IEC 27001:2022 Obsah revidované normy
- Hlavní změny mezi normou ISO/IEC 27001:2013 a ISO/IEC 27001:2022
- Příloha A (Organizační opatření, opatření týkající se lidí, opatření týkající se fyzické bezpečnosti, technologická opatření) Zavedeno nových 17 bezpečnostních opatření
- 16 bezpečnostních opatření bylo zrušeno (duplikace nebo sladění s jinými opatřeními)
- Příklady - Dokumentace Politika informační bezpečnosti
- Analýza rizik
- Opatření pro eliminaci rizik
- Praktické tipy a zkušenosti s integrací ISMS normy spolu s relevantními regulačními a legislativními požadavky, Zákonem o Kybernetické bezpečnosti či pravidlech GDPR k ochraně osobních údajů
- Diskuse
Termíny
Důležité informace
V jakém jazyce kurz probíhá?
Do jakých oblastí kurz spadá?
Mohlo by vás zajímat
