Rozsah: 1 den
Upozornění:
Tento kurz předpokládá znalost základních systémových pojmů a principů minimálně v rozsahu kurzu 3.1.1. Požadavky normy ČSN EN ISO 9001:2016 (1. den)
Určeno pro:
Kurz je určen pro manažery managementu informační bezpečnosti a všechny vedoucí pracovníky systému managementu informační bezpečnosti podle požadavků novelizované systémové normy ČSN EN ISO/IEC 27001:2023.
Cíl:
Objasnění základních pojmů potřebných k pochopení novelizované normy ČSN EN ISO/IEC 27001:2023 na základě procesního pojetí. Výklad požadavků této novelizované systémové normy. Výklad základních principů interních auditů, problematiky procesů neustálého zlepšování a práce s nápravnými a preventivními opatřeními. Využití vhodných metod při identifikaci, hodnocení a řízení rizik (problematika týmové práce).
Obsah:
- Objasnění základních pojmů k procesnímu pojetí
- Struktura a obsah normy ČSN EN ISO/IEC 27001:2023
- Porovnání s předchozí verzí z roku 2014
- Porovnání s normou ČSN EN ISO 9001:2016
- Stručný výklad požadavků normy ČSN EN ISO/IEC 27001:2023
- Problematika řízené dokumentace a interních auditů
- Problematika managementu změny (týmová práce)
- Stručný přehled požadavků normativní Přílohy A
- Obecné schéma analýzy rizik
- Různé modifikace analýzy rizik
- Identifikace, hodnocení a řízení rizik
