Lektoři kurzu
Ing. VLADIMÍR KAVAN Vladimír má cenné zkušenosti z oblasti řízení bezpečnosti informací, neboť v této oblasti dlouhodobě působil jak ve státní správě (např. Ministerstvo obrany), tak v oblasti komerční sféry, kde v současnosti působí jako auditor a konzultant bezpečnosti informací. Díky praktickým zkušenostem a jeho osobního přístupu účastníci kurzu získávají velmi dobré znalosti o problematice řízení bezpečnosti informací.
[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...
Cíle kurzu Účastníci kurzu :
- seznámí se s komplexní problematikou systému řízení informační bezpečnosti,
- získají dovednosti a načerpají informace nezbytné při zajišťování aktuálního stavu, implementaci, správě a neustálém zlepšování ISMS, včetně komunikace s auditory,
- budou schopni úspěšně prosazovat bezpečnostní cíle společnosti,
- naučí se jak sestavit, vést a motivovat zaměstnance k zajištění informační bezpečnosti,
- získají základní povědomí o legislativním rámci, jež se k problematice informační bezpečnosti vztahuje.
* Účastníci
kurzu :
- seznámí se s komplexní problematikou systému řízení informační bezpečnosti,
- získají dovednosti a načerpají informace nezbytné při zajišťování aktuálního stavu, implementaci, správě a neustálém zlepšování ISMS, včetně komunikace s auditory,
- budou schopni úspěšně prosazovat bezpečnostní cíle společnosti,
- naučí se jak sestavit, vést a motivovat zaměstnance k zajištění informační bezpečnosti,
- získají základní povědomí o legislativním rámci, jež se k problematice informační bezpečnosti vztahuje.
Garant
kurzu Ing. VLADIMÍR KAVAN Vladimír má cenné zkušenosti z oblasti řízení bezpečnosti informací, neboť v této oblasti dlouhodobě působil jak ve státní správě (např. Ministerstvo obrany), tak v oblasti komerční sféry, kde v současnosti působí jako auditor a konzultant bezpečnosti informací. Díky praktickým zkušenostem a jeho osobního přístupu účastníci
kurzu získávají velmi dobré znalosti o problematice řízení bezpečnosti informací.
Osnova - Pojmy a zkratky
- Požadavky
- Relevantní legislativa v oblasti informační bezpečnosti
- Systém řízení de normy ČSN ISO/IEC 27001
- Stanovení rozsahu a kontextu
- Stanovení cílů bezpečnosti informací
- Řízení rizik – výběr metody
- Řízení rizik – identifikace a hodnocení aktiv
- Řízení rizik – identifikace, analýza a hodnocení rizik
- Řízení rizik – ošetření rizik
- Zdroje, kompetence, Komunikace a dokumentace
- Provozování, hodnocení výkonnosti a zlepšování
- Řízení opatření dle normy ČSN ISO/IEC 27002
- Politiky bezpečnosti informací
- Organizace bezpečnosti informací
- Bezpečnost lidských zdrojů
- Řízení aktiv
- Řízení přístupu
- Kryptografie
- Fyzická bezpečnost a bezpečnost prostředí
- Bezpečnost provozu
- Bezpečnost komunikací
- Akvizice, vývoj a údržba systému
- Dodavatelské vztahy
- Řízení incidentů bezpečnosti informací
- Aspekty řízení kontinuity činnosti organizace z hlediska bezpečnosti informací
- Soulad s požadavky
Předpoklady na účastníka
- Základní znalost terminologie informačních technologií;
- Výhodou jsou znalosti a praxe jiných systémů managementu a znalosti z oblasti řízení rizik.
Studijní materiály
- materiály v tištěné podobě
Předchozí kurzy K1
- Úvod do řízení bezpečnosti informací
Navazující kurzy K4
- Auditor informační a kybernetické bezpečnosti
Certifikace