Účastníci kurzu získají způsobilost (odbornou kvalifikaci) pro návrh a zavádění systémů řízení bezpečnosti informací (ISMS) podle současných požadavků a s ohledem na existující dobrou praxi. Během školení se seznámí s postupy, jak účelně plánovat zavedení ISMS pomocí vhodných postupů posouzení a ošetření rizik, které vychází s možného ohrožení dlouhodobých cílů bezpečnosti informací a kybernetické bezpečnosti. Významná pozornost je věnována i metodám účinné realizace opatření bezpečnosti informací a jejich vzájemné provázanosti. Důležitou součástí školení je i oblast sledování, zda je systém řízení bezpečnosti informací i jeho opatření účinná a dostatečně výkonná.Školení realizované ve spolupráci se společností DNV.
Obsah kurzu
- Vysvětlení postupů praktického zavedení požadavků normy ISO/IEC 27001:2022- Přístupy ke stanovení dlouhodobých cílů bezpečnosti informací a kybernetické bezpečnosti- Postupu účelného posouzení a zvládání rizik s využitím rizikových scénářů- Účelné a účinné prosazování vhodných opatření bezpečnosti informací a kybernetické bezpečnosti- Postupy zvládání kybernetických bezpečnostních incidentů a jiných mimořádných situací- Postup sledování účinnosti opatření bezpečnosti informací a kybernetické bezpečnosti a plánování jejich zlepšování- Praktické příklady a ukázky realizace možných řešení
Předpoklady
Pro všechny odborníky bezpečnosti informací a kybernetické bezpečnosti, kteří chtějí získat nebo si zvýšit odbornou kvalifikaci a způsobilost spojenou s účelným řízením bezpečnosti informací a kybernetické bezpečnosti.
