Lead Implementer ISO/IEC 27001:2022
Jedním z důležitých požadavků normy ISO/IEC 27001:2022 je pravidelné vykonávání interních auditů.
Interní auditoři prověřují, zda celý systém řízení bezpečnosti informací je v souladu s požadavky normy, zda je účelně zavedený a jak efektivně v praxi funguje. Přínosem interních auditů je především vyhledání potenciálu a příležitostí pro zlepšování výkonnosti organizace.Obsah kurzu
- Vysvětlení postupů praktického zavedení požadavků normy ISO/IEC 27001:2022
- Přístupy ke stanovení dlouhodobých cílů bezpečnosti informací a kybernetické bezpečnosti
- Postupu účelného posouzení a zvládání rizik s využitím rizikových scénářů
- Účelné a účinné prosazování vhodných opatření bezpečnosti informací a kybernetické bezpečnosti
- Postupy zvládání kybernetických bezpečnostních incidentů a jiných mimořádných situací
- Postup sledování účinnosti opatření bezpečnosti informací a kybernetické bezpečnosti a plánování jejich zlepšování
- Praktické příklady a ukázky realizace možných řešení
Cíl kurzu:
Účastníci kurzu získají způsobilost (odbornou kvalifikaci) pro návrh a zavádění systémů řízení bezpečnosti informací (ISMS) podle současných požadavků a s ohledem na existující dobrou praxi. Během školení se seznámí s postupy, jak účelně plánovat zavedení ISMS pomocí vhodných postupů posouzení a ošetření rizik, které vychází s možného ohrožení dlouhodobých cílů bezpečnosti informací a kybernetické bezpečnosti. Významná pozornost je věnována i metodám účinné realizace opatření bezpečnosti informací a jejich vzájemné provázanosti. Důležitou součástí školení je i oblast sledování, zda je systém řízení bezpečnosti informací i jeho opatření účinná a dostatečně výkonná.Kurz je určený
Pro všechny odborníky bezpečnosti informací a kybernetické bezpečnosti, kteří chtějí získat nebo si zvýšit odbornou kvalifikaci a způsobilost spojenou s účelným řízením bezpečnosti informací a kybernetické bezpečnosti.