ISO/IEC 27001:2013

Charakteristika :

ISO 27001 je hlavnou normou celej rodiny ISO 27000 a poskytuje komplexný prístup k informačnej bezpečnosti v organizácii. Zahŕňa všetky aktíva od dát, cez papierové dokumenty, informačné a komunikačné technológie, až po vedomosti. Zahŕňa tiež rozvoj kvalifikácie zamestnancov a technickú ochranu proti počítačovým podvodom.

Ciele školenia:

Cieľom školenia je uviesť poslucháčov do problematiky systému riadenia informačnej bezpečnosti a poskytnúť im nielen výklad prvkov ISMS, ale i metodiku na jeho zvládnutie v rozsahu :

  • Čo je informačná bezpečnosť? – základné pojmy, význam a prínos z implementácie a certifikácie ISMS
  • Prehľad série noriem ISMS
  • Požiadavky na dodržiavanie právnych predpisov, štruktúra a hierarchia právnych predpisov v oblasti informačnej bezpečnosti v SR
  • Systém manažérstva informačnej bezpečnosti v ISMS
  • Ciele riadenia a opatrenia týkajúce sa prehlásenia o aplikovateľnosti
  • Interpretácia a štruktúra požiadaviek normy
  • Zodpovednosť manažmentu v oblasti ISMS
  • Požiadavky na dokumentáciu
  • Preskúmanie rizík v oblasti ISMS (analýza rizík, hodnotenie rizík, plán ošetrenia rizík)
  • Požiadavky na plánovanie a výkon interných auditov informačnej bezpečnosti
  • Obsah a štruktúra preskúmania manažmentom v oblasti ISMS
  • Postup a pravidlá certifikačného procesu ISMS
  • Test a ukončenie tréningu

Cieľová skupina :

  • Manažment a zamestnanci spoločnosti

Typ osvedčenia: po absolvovaní školenia a napísaní testu – certifikát

Rozsah školenia: 2 dni

Odborný garant: Mgr. Jana Kubalová