Manažer IT bezpečnosti – ISMS dle ISO/IEC 27001 (ISMS)

Ostatní Soft skills, Ochrana osobních údajů

Absolventi si z tohoto komplexního kurzu odnášejí jasnou představou o řízení informační bezpečnosti v reálném prostředí. Ústředním bodem je zevrubné, v praxi aplikovatelné pochopení mezinárodní normy ISO/IEC 27001 vč. aktualizované přílohy A zrcadlící novou normu ISO/IEC 27002:2022. Speciální pozornost je věnována řízení rizik, jakožto stěžejnímu procesu v ISMS. Tématem je rovněž příprava ISMS na certifikaci a napojení na další oblasti jako je řízení kvality (QMS), Business Continuity Management (BCM) či řízení shody s regulatorními požadavky (GDPR, Zákon o kybernetické bezpečnosti, …).

Toto školení vám pomůže:

  • získat kompetence Manažera informační/IT/kybernetické bezpečnosti neboli CISO;
  • pochopit kontext a myšlenková východiska systému řízení bezpečnosti informací, vytříbit terminologii;
  • napojit ISMS na „byznys“, tj. strategické cíle organizace a upřesnit vztah informační bezpečnosti k IT a dalším funkcím organizace;
  • poznat ekosystém rodiny norem ISO 27k – „ISMS Family“ a vazby mezi ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 i dalšími normami;
  • z perspektivy praxe pochopit požadavky normy ISO/IEC 27001, tj. cíle, obsah a klíčové aktivity jednotlivých ISMS procesů;
  • zajistit soulad stávajícího ISMS s novou verzí přílohy a modifikovanou dle ISO/IEC 27002:2022
  • implementovat ISMS dle normy ISO/IEC 27001 a „Best Practise“ tak, jak je definována v ISO/IEC 27003 a identifikovat jednotlivé fáze projektu pro získání certifikace dle ISO/IEC 27001;
  • měřit efektivnost ISMS a definovat metriky pro jednotlivé oblasti ISMS nejen dle ISO/IEC 27004;
  • řídit rizika v ISMS v souladu s ISO 31000 a ISO/IEC 27005, pochopit vztah Risk Managementu a Compliance Managementu v praxi;
  • vymezit role, kompetence a postavení bezpečnostního manažera (CISO);
  • budovat integrovaný systém řízení dle ISO norem (Management System Standards);
  • poznat synergie a návaznosti na metodiky, standardy a rámce mimo okruh ISO 27k;
  • a v neposlední řadě lépe porozumět externím konzultantům :-).

Kurz je určen pro

  • Kurz je skvělý jak pro ty, kteří se potřebují s ISMS, resp. ISO/IEC 27001 teprve seznámit, tak pro ty, kteří chtějí získat hlubší znalost a načerpat zkušenosti odjinud. Je vhodný pro manažery a specialisty z příbuzných oborů i pro IT profesionály, kteří chtějí poznat procesně-manažerskou část kybernetické bezpečnosti.

Vzdělávací přístup

Součástí výkladu jsou samostatná cvičení a neustálé sdílení zkušeností a názorů lektora s účastníky. Jednotlivé požadavky a normy jsou vysvětleny na reálných příkladech spolu s návody na jejich implementaci v reálném prostředí.

Forma výuky

Vzdělávací program je realizován buď prezenčně přímo v našich prostorách či u zákazníka, nebo online formou.

Lokalita, termín kurzu



Náplň kurzu:

Skrýt detaily
  • 1. den: Kontext, terminologie, rodina norem ISO/IEC 27k
  • 2. den: Tělo a příloha A normy ISO/IEC 27001
  • 3. den: Řízení rizik v ISMS
  • Pozn.: Obsah jednotlivých dnů není striktní a pružně reaguje na potřeby účastníků.
Předpokládané znalosti:
Postačujícím předpokladem je obecná znalost fungování procesů v organizaci a základní povědomí o IT bezpečnosti.
Doporučený následný kurz:
Manažer ISMS – nové výzvy a příležitosti (ISMS2)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena kurzu:
16 000,00 Kč (19 360,00 Kč včetně 21% DPH)

Lektor

Kurz je veden certifikovanými odborníky (např. ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor, …) s mnohaletou praxí v oblasti ISMS a Risk Managementu.

Vybrané zákaznické reference

innogy Česká republika, a.s., Jiří K.
Manažer IT bezpečnosti – ISMS dle ISO/IEC 27001 ( ISMS)
"Školitel byl zkušený a dojem je vskutku pozitivní."
innogy Česká republika, a.s., Anna V.
Manažer IT bezpečnosti – ISMS dle ISO/IEC 27001 ( ISMS)
"Velmi dobré školení. Přínosem pro mne je důraz na řízení rizik a praktické příklady k ustanovením a požadavkům normy. Nešlo jen o výklad teorie, ale i o diskuzi, praktická cvičení, odpovědi na otázky."
Toyoda Gosei Czech, s. r. o., Martin Š.
Manažer IT bezpečnosti – ISMS dle ISO/IEC 27001 ( ISMS)
"Moc děkuji za školení, chválím přípravu i odbornost školitele."
STRV s. r. o., Irina S.
Manažer IT bezpečnosti – ISMS dle ISO/IEC 27001 ( ISMS)
"Rada bych mela vice praktickych cviceni na predmet Posuzovani rizik, ale rozumim ze to je mozna mimo ramec tohoto kurzu. Podani informaci bylo na vysoke urovni. "
LearnQuest s.r.o., Magda K.
Manažer IT bezpečnosti – ISMS dle ISO/IEC 27001 ( ISMS)
"Mám velmi pozitivní dojem díky příjemné atmosféře a kvalifikovanému školiteli, který byl vždy ochotný vše vysvětlit."
Kentico software s.r.o., Juraj K.
Manažer IT bezpečnosti – ISMS dle ISO/IEC 27001 ( ISMS)
"Kurz splnil očakávania na 100% podľa jasne definovanej agendy. Kurz výborný, aj keď vzhľadom ku komplexnosti problematiky je pomerne náročné sústrediť sa 3 dni vkuse."
Principal engineering s.r.o., Petr M.
Manažer IT bezpečnosti – ISMS dle ISO/IEC 27001 ( ISMS)
"Vysoká odborná a praktická úroveň."
Konica Minolta Business Solutions Czech, spol. s r.o., David L.
Manažer IT bezpečnosti – ISMS dle ISO/IEC 27001 ( ISMS)
"Naprostá spokojenost"