Charakteristika :
ISO 27001 je hlavnou normou celej rodiny ISO 27000 a poskytuje komplexný prístup k informačnej bezpečnosti v organizácii. Zahŕňa všetky aktíva od dát, cez papierové dokumenty, informačné a komunikačné technológie, až po vedomosti. Zahŕňa tiež rozvoj kvalifikácie zamestnancov a technickú ochranu proti počítačovým podvodom.
Ciele školenia:
Cieľom školenia je uviesť poslucháčov do problematiky systému riadenia informačnej bezpečnosti a poskytnúť im nielen výklad prvkov ISMS, ale i metodiku na jeho zvládnutie v rozsahu :
- Čo je informačná bezpečnosť? – základné pojmy, význam a prínos z implementácie a certifikácie ISMS
- Prehľad série noriem ISMS
- Požiadavky na dodržiavanie právnych predpisov, štruktúra a hierarchia právnych predpisov v oblasti informačnej bezpečnosti v SR
- Systém manažérstva informačnej bezpečnosti v ISMS
- Ciele riadenia a opatrenia týkajúce sa prehlásenia o aplikovateľnosti
- Interpretácia a štruktúra požiadaviek normy
- Zodpovednosť manažmentu v oblasti ISMS
- Požiadavky na dokumentáciu
- Preskúmanie rizík v oblasti ISMS (analýza rizík, hodnotenie rizík, plán ošetrenia rizík)
- Požiadavky na plánovanie a výkon interných auditov informačnej bezpečnosti
- Obsah a štruktúra preskúmania manažmentom v oblasti ISMS
- Postup a pravidlá certifikačného procesu ISMS
- Špecifické požiadavky zákazníkov (VDA ISA, TISAX) – základná informácia
- Legislatívne požiadavky na informačnú bezpečnosť
- Test a ukončenie tréningu
Cieľová skupina :
- Manažment a zamestnanci spoločnosti
Typ osvedčenia: po absolvovaní školenia a napísaní testu – certifikát
Rozsah školenia: 2 dni
Odborný garant: Milan Mračko