Manažer systému řízení bezpečnosti informací (ISMS)
Cíl kurzu
Kurz Manažer systému řízení bezpečnosti informací (ISMS) si klade za cíl: Seznámit účastníky kurzu s metodikou řízení ISMS. Kurz připraví zájemce na práci v rolích bezpečnostní správce nebo manažer ISMS. Účastník kurzu tak získá všechny předpoklady pro úspěšnou certifikaci jemu svěřeného systému řízení bezpečnosti informací dle zmiňované normy. Kurz je určen pracovníkům oddělení ICT, vedoucím projektů, manažerům jakosti, ředitelům pro strategii a všem zájemcům o efektivní řízení ISMS nebo certifikaci systému řízení bezpečnosti dle ISO 27001. Školení probíhají standardně v češtině, materiály jsou v češtině. Osnova kurzu vychází z požadavků specifikovaných ISO 27001 a ČSN 13335. Absolventi kurzu obdrží certifikát o jeho absolvování.
Místo konání, termíny a ceny
| Místo konání | Číslo termínu | Termín Čas | Kurzovné bez DPH včetně DPH | Poznámka | Přidat do košíku |
|---|---|---|---|---|---|
| Tento kurz nemá aktuálně vypsán termín | 15 600 Kč 18 876 Kč |
||||
Délka kurzu
16 vyučovacích hodin ve 2 dnech
Obsah kurzu
- Metodika řízení bezpečnosti IS – ISMS. Důvody, benefity, základní procesy a principy, normy a standardy.
- Audit procesní shody - metodika auditu zaměřeného na prověření shody interních procesů s požadavky ISMS.
- Audit technické shody - metodika technicky zaměřeného auditu shody IS s bezpečnostními požadavky, realizace penetračních testů (externí - zvenčí, interní).
- Analýza rizik IS - metodika pro realizaci analýzy rizik IS, identifikace aktiv, katalog hrozeb, identifikace a ohodnocení rizik, akceptace zbytkového rizika.
- Plán bezpečnosti - metodika zpracování plánu bezpečnosti (tj. harmonogramu realizace přijatých bezpečnostních opatření - implementace bezpečnosti do praxe).
- Bezpečnostní dokumentace - bezpečnostní politika ICT, bezpečnostní směrnice pro bezpečnostního manažera, bezpečnostní směrnice pro správce informačního systému, směrnice pro uživatele, příručky, postupy a manuály pro správu IT.
- Příprava na ISMS - postup zavedení ISMS, prohlášení o aplikovatelnosti, plány přezkoumání shody, šablony záznamů o přezkoumání (vč. zprávy z analýzy rizik, penetračních testů atd.).
- Norma ISO 27001 a její části.
- Výklad jednotlivých částí normy ISO 27001.
- Požadavky normy ISO 27001 na systém řízení bezpečnosti IS.
- Postup certifikace systémů bezpečnosti dle ISO 27001.
Výchozí znalosti
Základní znalosti IS. Bezpečnostní technologie IS.
Pomůcky pro účastníka
- Prezentace ke školení. V ceně kurzu.
Navazující kurzy
- Připravujeme pokračovací kurz.