Absolvováním kurzu účastníci získají pochopení systému řízení informační bezpečnosti – ISMS; informace o legislativním základě informační bezpečnosti; znalost požadavků normy ISO 27001; seznámení se souborem postupů pro ISMS – ISO/IEC 17799; přehled o způsobu zavádění a certifikace ISMS; podrobný přehled, jak řídit rizika bezpečnosti informací nebo náhled do související oblasti normalizace pro IT.
Kurz je jednodenní a je určen především pro pracovníky organizací, které si uvědomují hodnotu spravovaných informací, ať vlastních nebo svěřených jejich zákazníky. Téma přesahuje rámec řízení bezpečnosti IT, řeší problematiku významné oblasti odpovědností managementu organizace.
Obsah kurzu
- Úvod do systému managementu bezpečnosti informací, vymezení ISMS
- Základní přehled související legislativy
- Přehled norem souvisejících s ISMS, jejich struktura
- Obsah, struktura a požadavky normy ISO/IEC 27001
- Postup zavádění ISMS v organizaci s využitím ISO/IEC 17799
- Analýza rizik bezpečnosti informací
- Uplatnění PDCA v životním cyklu ISMS
- Praktická cvičení a diskuze
- Přehled norem pro oblast vývoje software a provozování ICT služeb
Kurz je založen na kombinaci výukových lekcí a praktických cvičení.
20. října 2008
Přihlásit se můžete prostřednictvím elektronického formuláře na internetové stránce kurzu.
AKTUALITY
