Charakteristika :

ISO 27001 je hlavnou normou celej rodiny ISO 27000 a poskytuje komplexný prístup k informačnej bezpečnosti v organizácii. Zahŕňa všetky aktíva od dát, cez papierové dokumenty, informačné a komunikačné technológie, až po vedomosti. Zahŕňa tiež rozvoj kvalifikácie zamestnancov a technickú ochranu proti počítačovým podvodom.

Ciele školenia:

Cieľom školenia je uviesť poslucháčov do problematiky systému riadenia informačnej bezpečnosti a poskytnúť im nielen výklad prvkov ISMS, ale i metodiku na jeho zvládnutie v rozsahu :

• Čo je informačná bezpečnosť? – základné pojmy, význam a prínos z implementácie a certifikácie ISMS
• Prehľad série noriem ISMS
• Požiadavky na dodržiavanie právnych predpisov, štruktúra a hierarchia právnych predpisov v oblasti informačnej bezpečnosti v SR
• Systém manažérstva informačnej bezpečnosti v ISMS
• Ciele riadenia a opatrenia týkajúce sa prehlásenia o aplikovateľnosti
• Interpretácia a štruktúra požiadaviek normy
• Zodpovednosť manažmentu v oblasti ISMS
• Požiadavky na dokumentáciu
• Preskúmanie rizík v oblasti ISMS (analýza rizík, hodnotenie rizík, plán ošetrenia rizík)
• Požiadavky na plánovanie a výkon interných auditov informačnej bezpečnosti
• Obsah a štruktúra preskúmania manažmentom v oblasti ISMS
• Postup a pravidlá certifikačného procesu ISMS
• Špecifické požiadavky zákazníkov (VDA ISA, TISAX) – základná informácia
• Legislatívne požiadavky na informačnú bezpečnosť
• Test a ukončenie tréningu

Cieľová skupina :

• Manažment a zamestnanci spoločnosti

Typ osvedčenia: po absolvovaní školenia a napísaní testu – certifikát

Rozsah školenia: 2 dni

Odborný garant: Milan Mračko