Detail kurzu

Kybernetická bezpečnosť a požiadavky normy ISO 27001

CeMS, s.r.o.

Popis kurzu

Cieľom  školenia  je  objasnenie  požiadaviek  kybernetickej  bezpečnosti  v zmysle  zákona č.  69/2018 Z.z., a oboznámenie s požiadavkami normy ISO/IEC 27001:2013. 

Obsah kurzu

1 deň: Informačná bezpečnosť podľa ISO/IEC 27001:2013:

  • Čo je informačná bezpečnosť
    • Trendy kybernetických hrozieb
    • Aktíva IS a ich ohodnotenie
    • Zraniteľnosti a riziká
    • Bezpečnostné požiadavky
  • Štandard ISO/IEC 27001:2013
    •  Obsah
    •  Príloha A
  • Príklady - Dokumentácia
    • Politika informačnej bezpečnosti
    • Analýza rizík  
    • Opatrenia pre elimináciu rizík
  • Diskusia

 

 

2. deň: Zákon a kybernetickej bezpečnosti:

  • Zákon 69/2018
    • pôsobnosť orgánov v oblasti kybernetickej bezpečnosti,
    • národná stratégia kybernetickej bezpečnosti a j ednotný informačný systém kybernetickej bezpečnosti,
    • postavenie a povinnosti prevádzkovateľa základných služieb a poskytovateľa digitálnych služieb,
    • organizáciu a pôsobnosť jednotiek CSIRT,
    • vzdelávanie a budovanie bezpečnostného povedomia,
    • kontrolné mechanizmy a sankcie.
  • Vyhláška č. 362/2018 ktorou sa ustanovuje obsah bezpečnostných opatrení
    • Obsah a štruktúra dokumentácie
    • Klasifikácia informácií a kategorizácia sietí a informačných systémov
    • Bezpečnostné opatrenia
  • Diskusia
    •  Porovnanie nárokov na vytvorenie dokumentácie podľa ISO/IEC 27001:2013 a podľa ZoKB1 deň: Informačná bezpečnosť podľa ISO/IEC 27001:2013:
      • Čo je informačná bezpečnosť
        • Trendy kybernetických hrozieb
        • Aktíva IS a ich ohodnotenie
        • Zraniteľnosti a riziká
        • Bezpečnostné požiadavky
      • Štandard ISO/IEC 27001:2013
        •  Obsah
        •  Príloha A
      • Príklady - Dokumentácia
        • Politika informačnej bezpečnosti
        • Analýza rizík  
        • Opatrenia pre elimináciu rizík
      • Diskusia

       

       

      2. deň: Zákon a kybernetickej bezpečnosti:

      • Zákon 69/2018
        • pôsobnosť orgánov v oblasti kybernetickej bezpečnosti,
        • národná stratégia kybernetickej bezpečnosti a j ednotný informačný systém kybernetickej bezpečnosti,
        • postavenie a povinnosti prevádzkovateľa základných služieb a poskytovateľa digitálnych služieb,
        • organizáciu a pôsobnosť jednotiek CSIRT,
        • vzdelávanie a budovanie bezpečnostného povedomia,
        • kontrolné mechanizmy a sankcie.
      • Vyhláška č. 362/2018 ktorou sa ustanovuje obsah bezpečnostných opatrení
        • Obsah a štruktúra dokumentácie
        • Klasifikácia informácií a kategorizácia sietí a informačných systémov
        • Bezpečnostné opatrenia
      • Diskusia
        •  Porovnanie nárokov na vytvorenie dokumentácie podľa ISO/IEC 27001:2013 a podľa ZoKB
Certifikát osvedčenie o absolvovaní školenia Poznámka k cene

v cene je zahrnuté občerstvenie, obed, učebný materiál, pero, vystavenie osvedčenia

Kontaktná osoba


0908 345 320
kurzy@cems.sk

Hodnotenie




Organizátor