Popis kurzu
Kurz ISO/IEC 27001 Lead Implementer umožňuje účastníkům získat znalosti a dovednosti potřebné k podpoře organizace při efektivním plánování, zavádění, řízení, monitorování a udržování systému řízení bezpečnosti informací (ISMS).
Obsah školení je nabitý praktickými cvičeními a případovými studiemi, které Vám pomohou načerpat reálné zkušenosti, jež můžete uplatnit při svých každodenních činnostech a aktivitách. Školení zahrnuje vše, co potřebujete k získání příslušného certifikátu.
- Tento vzdělávací kurz obsahuje cvičení formou esejí, kvízy s výběrem odpovědí, příklady a osvědčené postupy používané při implementaci ISMS.
- Účastníci jsou nabádáni, aby při plnění kvízů a cvičení vzájemně komunikovali a zapojovali se do diskusí.
- Cvičení vycházejí z případové studie.
- Cvičné testy jsou podobné certifikační zkoušce.
Cíle kurzu
- Vysvětlit základní koncepty a principy systému řízení bezpečnosti informací (ISMS) vycházejícího z normy ISO/IEC 27001.
- Interpretovat požadavky normy ISO/IEC 27001 na ISMS z pohledu implementátora.
- Zahájit a naplánovat implementaci ISMS vycházejícího z normy ISO/IEC 27001 s využitím metodiky PECB IMS2 a dalších osvědčených postupů.
- Podporovat organizaci při provozování, udržování a neustálém zlepšování ISMS vycházejícího z normy ISO/IEC 27001.
- Připravit organizaci na certifikační audit třetí stranou.
Určeno pro
- Manažerům nebo konzultantům, kteří se podílejí na zavádění a provozování ISMS.
- Externím poradcům, kteří usilují o profesionální znalost implementace ISMS.
- Osobám odpovědným za zajištění souladu s požadavky na bezpečnost informací v organizaci.
- Členům týmu pro implementaci a provozování ISMS.
Obsah kurzu
1 den: Úvod do ISO/IEC 27001 a zahájení ISMS
- Cíle a struktura kurzu
- Normy a předpisové rámce
- Systém řízení bezpečnosti informací (ISMS)
- Základní koncepty a principy ISMS
- Zahájení implementace ISMS
- Porozumění organizaci a jejímu kontextu
- Rozsah ISMS
2. den: Plánování implementace ISMS
- Vůdčí role vedení a schválení ISMS projektu
- Organizační struktura
- Analýza stávajícího stavu systému řízení
- Politika bezpečnosti informací
- Řízení rizik
- Prohlášení o aplikovatelnosti
3. den: Implementace ISMS
- Proces řízení dokumentace
- Výběr a návrh bezpečnostních opatření
- Implementace bezpečnostních opatření
- Trendy a technologie
- Plán komunikace
- Plán školení a zvyšování povědomí
- Řízení incidentů
4. den: Monitorování, měření, neustálé zlepšování a příprava na certifikační audit
- Monitorování, měření, analýza a vyhodnocení
- Interní audit
- Přezkoumání vedením
- Ošetření neshod
- Neustálé zlepšování
- Příprava na certifikační audit
- Certifikační proces a ukončení kurzu
Předpoklady
Hlavním požadavkem pro účast na tomto kurzu je obecná znalost pojmů ISMS a normy ISO/IEC 27001.Studijní materiály
Oficiální školící materiály v českém nebo anglickém jazyce.
Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.
