DETAIL KURZU

Školenie v oblasti ISMS – výklad požiadaviek ISO 27001:2005 a spôsobu ich aplikácie

Od:

ASTRAIA® Certification, s.r.o.

Nitra

Popis kurzu

Objasniť členom implementačných tímov a špecialistom na informačnú bezpečnosť požiadavky normy ISO/IEC 27001:2013 a zároveň vysvetliť rôzne možnosti a spôsoby implementácie týchto požiadaviek priamo v organizácií. Školenie je zamerané na vysvetlenie pragmatického a efektívneho postupu zavedenia ISMS s cieľom podporiť účinný manažment bezpečnosti informácií v organizácii a komplexne riadiť bezpečnostné riziká spojené s citlivými informáciami.





Obsah kurzu

1. Čo je informačná bezpečnosť? – základné pojmy, význam a prínos z implementácie a certifikácie ISMS 2. Postup a pravidlá certifikačného procesu ISMS 3. Prehľad série noriem ISMS 4. Preskúmanie rizík v oblasti ISMS (analýza rizík, ohodnotenie rizík, plán ošetrenia rizík) 5. Interpretácia a štruktúra požiadaviek normy 6. Požiadavky na dokumentáciu 7. Systém manažérstva informačnej bezpečnosti v ISMS 8. Zodpovednosť manažmentu v oblasti ISMS 9. Požiadavky na plánovanie a výkon interných auditov informačnej bezpečnosti 10. Obsah a štruktúra preskúmania manažmentom v oblasti ISMS 11. Ciele riadenia a opatrenia týkajúce sa prehlásenia o aplikovateľnosti 12. Požiadavky na dodržiavanie právnych predpisov, štruktúra a hierarchia právnych predpisov v oblasti informačnej bezpečnosti v SR 13. Test a ukončenie tréningu

Cieľová skupina

Implementačné tímy alebo špecialisti z organizácií, ktorí majú záujem zaviesť ISMS podľa požiadaviek normy ISO/IEC 27001:2013

Certifikát s neobmedzenou platnosťou

Kontaktná osoba

Ing.Jana Svitačová
+421 905 866 663
svtacova@astraia.sk

Hodnotenie




Organizátor