Detail kurzu
Školenie v oblasti ISMS – výklad požiadaviek ISO 27001:2013 a spôsobu ich aplikácie
ASTRAIA® Certification, s.r.o.
Popis kurzu
Objasniť členom implementačných tímov a špecialistom na informačnú bezpečnosť požiadavky normy ISO/IEC 27001:2013 a zároveň vysvetliť rôzne možnosti a spôsoby implementácie týchto požiadaviek priamo v organizácií. Školenie je zamerané na vysvetlenie pragmatického a efektívneho postupu zavedenia ISMS s cieľom podporiť účinný manažment bezpečnosti informácií v organizácii a komplexne riadiť bezpečnostné riziká spojené s citlivými informáciami.
Obsah kurzu
1. Čo je informačná bezpečnosť? – základné pojmy, význam a prínos z implementácie a certifikácie ISMS 2. Postup a pravidlá certifikačného procesu ISMS 3. Prehľad série noriem ISMS 4. Preskúmanie rizík v oblasti ISMS (analýza rizík, ohodnotenie rizík, plán ošetrenia rizík) 5. Interpretácia a štruktúra požiadaviek normy 6. Požiadavky na dokumentáciu 7. Systém manažérstva informačnej bezpečnosti v ISMS 8. Zodpovednosť manažmentu v oblasti ISMS 9. Požiadavky na plánovanie a výkon interných auditov informačnej bezpečnosti 10. Obsah a štruktúra preskúmania manažmentom v oblasti ISMS 11. Ciele riadenia a opatrenia týkajúce sa prehlásenia o aplikovateľnosti 12. Požiadavky na dodržiavanie právnych predpisov, štruktúra a hierarchia právnych predpisov v oblasti informačnej bezpečnosti v SR 13. Test a ukončenie tréningu
Cieľová skupina
Implementačné tímy alebo špecialisti z organizácií, ktorí majú záujem zaviesť ISMS podľa požiadaviek normy ISO/IEC 27001:2013
Hodnotenie
Organizátor
ASTRAIA® Certification, s.r.o.
Mostná 11, Nitra
Certifikačný orgán manažérskych systémov. Certifikácia manažérskych systémov, vzdelávanie v oblasti manažérskych systémov. Vzdelávanie v oblasti „soft skills“.
Podobné kurzy
podľa názvu a lokality
