Charakteristika:
ISO 27001 je hlavní normou celé rodiny ISO 27000 a poskytuje komplexní přístup k informační bezpečnosti v organizaci. Zahrnuje též rozvoj kvalifikace zaměstnanců a technickou ochranu proti počítačovým podvodům.
Cíle školení:
Hlavním cílem školení je uvést posluchače do problematiky sytému řízení informační bezpečnosti a poskytnout jim ne jenom výklad prvků ISMS, ale i metodiku na jeho zvládnutí v rozsahu:
- Co je transformační bezpečnost? – základní pojmy, význam a přínos z implementace a certifikace ISMS
- Přehled série norem ISMS
- Požadavky na dodržování právních předpisů. Struktura a hierarchie právních předpisů v oblasti informační bezpečnosti
- Systém manažerství informační bezpečnosti
- Cíle řízení a opatření týkající se přehlášení o aplikovatelnosti
- Interpretace a struktura požadavek normy
- Zodpovědnost vedení v oblasti ISMS
- Požadavky na dokumentaci
- Přezkoumaní rizik v oblasti ISMS (Analýza rizik, hodnocení rizik, plán ošetření rizik)
- Požadavky na plánování a výkon interních auditů informační bezpečnosti
- Obsah a struktura přezkoumaní vedením v oblasti ISMS
- Postup a pravidla certifikačního procesu ISMS
- Specifické požadavky zákazníků (VDA ISA, TISAX) – základní informace
- Legislativní požadavky na informační bezpečnost
- Test a ukončení tréninku
Cílová skupina: Vedení a zaměstnanci společnosti
Typ osvědčení: Po absolvování školení a napsaní testu – certifikát
Rozsah školení: 2 dny
Odborný garant: Milan Mračko