Školení: Implementace ISMS
Systém řízení informační bezpečnosti (ISMS) pomáhá organizacím přistupovat k řízení bezpečnosti systematicky. Přestože již existují české normy ČSN ISO 27001 a 27002, které s nasazením ISMS mohou pomoci. Z našich zkušeností vyplývá, že pro řadu společností je tento proces netriviální. Naše součinnost Vám pomůže celý proces nastartovat i dotáhnout do fáze certifikace.
Cíl školení
Cílem školení je uvést posluchače do problematiky systému řízení informační bezpečnosti a poskytnout mu nejen výklad prvků ISMS, ale zejména metodiku úspěšné zavedení.
Osnova kurzu
- Řada norem ISO/IEC 27000 – účel a souvislosti
- Základní požadavky norma ISO/IEC 27001 a jejich vliv na systém řízení organizace
- Ustanovení a řízení ISMS
- Zavádění a provozování ISMS
- Monitorování a přezkoumávání ISMS
- Udržování a zdokonalování ISMS
- Dokumentová základna ISMS
- Ohodnocování rizik
- Implementace opatření
- Aktualizace ISMS
- Audity ISMS
- Certifikace ISMS
- Bezpečnostní politika
- Organizace bezpečnosti
- Klasifikace a řízení aktiv
- Bezpečnost lidských zdrojů
- Fyzická bezpečnost a bezpečnost prostředí
- Řízení komunikací a řízení provozu
- Řízení přístupu
- Nákup, vývoj a údržba IS
- Zvládání bezpečnostních incidentů
- Řízení kontinuity činností organizace
- Soulad s požadavky
- Cyklus PDCA.
- Ukončení a diskuze.
Forma školení
Toto 1-2 denní školení se provádí formou prezentace/workshopu, kde posluchači mohou přímo reagovat na přednášené téma, dotazovat se či uvádět vlastní příklady.
Školení obsahuje množství vzorové dokumentace, která je účastníkům k dispozici.
Po dohodě lze nabídnout různé modifikace tohoto školení nebo nabyté znalosti posluchačů testem (ihned nebo s časovým odstupem).