target audience prince2 practitioner

Komu je určený | Target Audience

Všetkým manažérom, ktorí zodpovedajú za informačnú a kybernetickú bezpečnosť

Naučí Vás pracovať so všetkými kľúčovými štandardmi ISMS

ISO/IEC 27001 + ISO/IEC 27002 vo vzťahu k ISO/IEC 27003 (manuál pre implementáciu ISMS, ďalej ISO/IEC 27004 (správu a hodnotenie úrovne vyspelosti ISMS), ale taktiež ISO 27005: riadenie rizík v informačnej bezpečnosti).

Medzi najčastejších absolventov kurzu patria ľudia na pozíciách

  • CIO (Chief Information Officer)
  • Projektový manažér so zameraním na IT a Cyber Security projekty
  • ISMS Interný Audítor, ale taktiež záujemci o ISO/IEC 27001 Lead Auditor ISMS
  • Konzultanti a ďalší členovia tímu, ktorí riešia kybernetickú bezpečnosť z pohľadu implementácie, optimalizácie, interného auditu, alebo prípravu na certifikáciu spoločnosti.

Čo Vám kurz prinesie

Intenzívny Cyber Security BootCamp

Naučíte sa pracovať so všetkými štandardmi rady ISO/IEC 27000

Dokážete ich využiť ako metodiku i nástroj pre splnenie právnych, regulačných a zmluvných cieľov organizácie z pohľadu systému riadenia informačnej bezpečnosti. Budete schopní identifikovať a vyhodnocovať riziká, navrhovať a prijímať opatrenia.

Vhodný pre ISMS Interných Audítorov

ISMS - Systém Riadenia Informačnej Bezpečnosti

Pokiaľ v organizácii spravujete ISMS z pozície Interného Audítora ISMS, je tento kurz vhodný i pre Vás.

Zoznámite sa s modernými best-practice postupmi vytvorenia modernej príručky ISMS a jej implementáciou, či interného auditu v organizácii.
Benefity ISO/IEC 27001 Foundation oproti kurzu ISMS Interný Audítor
  • Medzinárodne akreditovaný kurz ISMS (Information Security Management System)
  • Je komplexnejší a praktickejší, než ISMS Interný Audítor - ktorý z tohto modulu vychádza

Dodatočné výučbové materiály: ISO 27001, ISO 19011, ISO/IEC TR 13335 1 a 2 (MICTS), ISO/IEC TR 18044, EA 7/03 a legislatívne povinnosti firiem v nadväznosti na využitie ISMS, Management Guide for implementation ISMS.

Manažérske zhrnutie kurzu

Na úvod sa zoznámite s obsahom medzinárodných štandardov a požiadaviek z pohľadu manažéra informačnej bezpečnosti.

Kurz ďalej rozvíja znalosti od analýzy rizík cez implementáciu po zhodnotenie stavu bezpečnosti a systému riadenia bezpečnosti informácií ISMS (Information Security Management System) v organizácii podľa ISO/IEC 27001 a ISO/IEC 27002 s využitím ISO/IEC 27011.

ISMS Approved Trainer– skúsený ISO 27001 Lead Auditor ISMS a odborný konzultant zdôrazní najzaujímavejšie oblasti

  • Implementácie ISMS;
  • Najčastejších rizík a nesprávnych rozhodnutí;
  • Využitia ISMS ako nástroja pre dôveryhodnú organizáciu smerom k nadriadeným orgánom, dodávateľom a lepšiu prezentáciu smerom k verejnosti, akcionárom atď.

Key Benefits of PRINCE2
Kľúčové prínosy | Key Benefits of ISMS

ISMS corporate isms government

Firmy a organizácie

Štátnu správu, samosprávu

✩ Kurz Vám poskytne know-how, ako získať a udržať záujem vedenia organizácie pri zaisťovaní bezpečnosti informácií;

✩ Ako správne rozdeliť kompetencie a riešiť konflikty záujmov medzi zainteresovanými osobami, motivovať užívateľov;
 
✩ Budete vedieť prezentovať výsledky bezpečnostných opatrení voči vedeniu organizácie i navonok, a odnesiete si množstvo ďalších, užitočných schopností.

✩ Nastavenie firemných proceov v súlade s medzinárodným štandardom pre riadenie informačnej bezpečnosti.

✩ Získanie prestížneho certifikátu posilňuje konkurencieshopnosť. Pre zákazníkov, partnerov a dodávateľov je známkou dôveryhodnej spoločnosti.
✩ Naučíte sa dokumentovať činnosti bez zbytočnej administratívy, efektívne riadiť riziká, pripraviť sa na audit, zaisťovať potrebné zdroje.
 
✩ Bezpečnostné opatrenia vychádzajú z pravidiel štandardu ISO/IEC 27000. Zavedenie a dodržiavanie informačnej bezpečnosti je súčasťou agendy orgánov verejnej moci.
 
✩ Ide o najrýchlejší a najjednoduchší spôsob, ako zaistiť adekvátne úrovne zabezpečenia vybraných informačných a komunikačných systémov verejnej správy.

✩ Návrh zákona o kybernetickej bezpečnosti bude vyžadovať ISO/IEC 27001 certifikáciu  pre významné informačné systémy, informačné a komunikačné systémy kritickej informačnej infraštruktúry.

Váš kľúč k informačnej a kybernetickej bezpečnosti

Information Security Management System, v preklade „Systém Riadenia Informačnej Bezpečnosti“  je sada medzinárodných noriem ISO/IEC 27000.

Tieto štandardy poskytujú návody na analýzu rizík, zavedenie a certifikáciu manažérskeho systému riadenia ISMS. Ide o technologicky i dodávateľsky neutrálne normy.

Cieľom ISMS je poskytnutie návodu
  • ako efektívne prejsť z reaktívneho do proaktívneho prístupu riadenia informačnej bezpečnosti
  • identifikovať a analyzovať riziká
  • zvýšiť bezpečnosť
  • eliminovať možné straty, odcudzenie, alebo poškodenie informačných aktív.
Ako ISMS funguje? Funkčný systém riadenia informačnej bezpečnosti spĺňa tieto kritériá:
  • sú určené aktíva, ktoré sa majú chrániť
  • sú zvolené a riadené možné riziká bezpečnosti informácií
  • sú zavedené opatrenia s požadovanou úrovňou záruk a tie sú kontrolované.

Harmonogram kurzu tayllorcox

Agenda, harmonogram a tréneri

1. deň

  • Úvod do (ISMS) a požiadaviek ISO 27001
  • Ostatné kľúčové normy a štandardy z kategórie ISO 27000
  • Základné prvky systému riadenia a procesný prístup
  • Princípy systému riadenia informačnej bezpečnosti
  • Systém PDCA - neustále zlepšovanie sa
  • Obhajoba certifikačného auditu

2. deň

  • Implementácia princípov ISO 27000
  • Návrh procesov riadenia bezpečnosti
  • Ďalšie kľúčové oblasti metodiky pre ISMS
  • ISMS z pohľadu monitorovania a vyhodnocovania
  • Príklady z praxe - Best Practice ISMS
  • Certifikačný test ISO/IEC 27000 Foundation

ISMS cert
ISO 27000 Foundation™

BestSeller security program based on ISO 27001 & ISO 27002 series.

ISO 27001 kurz

ISO 27002 kurz

Pokiaľ ste narazili na uvedené kurzy, iste ste si všimli, že ISO 27002 je omnoho detailnejší a presnejší. Ku akému účelu potom ISO 27001 slúži?
  • Každý z týchto štandardov rady ISO 27000 je navrhnutý s určitým zameraním.

    Potrebujete v organizácii vytvoriť základy bezpečnosti informácií? Navrhnúť funkčný security framework? Potom potrebujete ISO 27001.

  • Chcete  implementovať pravidlá a osvedčené zásady ISMS? Hľadáte návody ako na analýzu rizík? Bezpečnostnú politiku? Smernice pre zainteresovaných?
  • Celkom isto v týchto prípadoch využijete podrobnejší a popisnejší štandard ISO 27002.

  • ISO 27001 predstavuje "guide" - manuál oproti nemu možno revidovať požiadavky na ISMS (Information Security Management System) pre potreby certifikácie organizácie.
  • ISMS teda znamená, že informačná bezpečnosť musí byť riadená cyklom Plán > Implementácia > Preskúmavanie > Zlepšenie (PDCA).
  • ISO 27002 je omnoho viac zamerané na rolu bezpečnostného manažera a to, akým spôsobom dosiahne požiadaviek, stanovených v ISO 27001.
  • Pri porovnaní oboch štandardov zistíte, že na seba nadväzujú, resp. sú zostavené v móde "bridge".


  • ISO 27001 definuje požiadavky na ISMS, tj. stanovenie cieľov informačnej bezpečnosti, monitoring a preskúmavanie systému managementom organizácie.

  • Ďalej sa kurz zaoberá povinnosťou realizácie interných auditov (v nevyhnutnom rozsahu). To všetko obsahuje ISO 27001, nie ISO 27002.

  • Rozdiel je v úrovni detailu. Zatiaľ čo ISO 27002 vysvetľuje jednu oblasť na jednu stránku, ISO 27001 venuje každej oblasti jednu vetu. Napr. štandard ISO 27001 vyžaduje, aby organizácia pravidelne zálohovala dáta (backup).
  • ISO 27002 sa tejto požiadavke venuje omnoho podrobnejšie: zálohy v stanovených intervaloch, pravidelné testovanie, zálohovanie dát i softwaru atď.

ISO 27001 stanovuje, čo musíte urobiť, ale nie ako. ISO 27002 poskytuje dostatočne podrobný návod ako na to.

PRINCE2 Practitioner certifikační zkouška

Váš ISMS certifikát | Certify your Future

Vedeli ste, že...

Certifikát ISO/IEC 27000 Foundation bol zaradený medzi TOP 10 najžiadanejších Cyber Security schopností?

Získajte prestížny certifikát svetového formátu Information Security Management System based on ISO/IEC 27001 & 27002 -  ISO/IEC 27000 Foundation.

Vydavateľom je medzinárodne akreditovaná organizácia RCB (Registered Certification Bodies) TAYLLOR&COX so zameraním na certifikáciu systémov ISMS (Information Security Management System) podľa noriem rady ISO 27000.

  • Certifikačný test (60min.);
  • otázky s výberom správnej odpovede;
  • celkom 40 otázok, úspešná certifikácia = 65% a viac (26 otázok zo 40);
  • v priebehu testu nemôžete využívať knihu, skriptá, slovník, elektronické pomôcky.

Čo je predmetom certifikácie?

A aké oblasti znalostí obsahuje certifikačná skúška ISO/IEC 27000 Foundation?

iso 27002 risk threats

Risk - Threats - Damages

V rámci kurzu získate prehľad o aktuálnych typoch rizík (risk), hrozieb (threats) a škôd (damages). A nielen to: ukážeme Vám skutočne funkčné stratégie a bezpečnostné opatrenia, ktoré môžete ihneď po kurze implementovať vo Vašej organizácii.

ISO 27002 bezpečnostní politika

Bezpečnostná politika

Ukážeme Vám, čo musí obsahovať bezpečnostná politika a politika bezpečnosti informácií. V nadväznosti na tieto témy získate tipy, ako vytvoriť security kódex. Nevynecháme role a zodpovednosti užívateľov, vlastníkov, alebo správcov systému. Dozviete sa, ako spravovať bezpečnostné incidenty.

iso 27002 fyzické a technické opatření

Bezpečnostné opatrenia

Dozviete sa, aké sú spôsoby bezpečnostných opatrení na rôznych úrovniach. Fyzické bezpečnostné opatrenia (overenie identity, skenovanie prstov ap.). Technické bezpečnostné opatrenia: kryptografia, hacking, skenovanie siete, phishing, spam, malware - ako sa vysporiadať s útokmi..

ISO 27002 organizační opatření

Organizačné opatrenia

Ukážeme Vám, ako vyriešiť riadenie prístupu k informáciám a ako môže pomôcť Business Continuity Management. Všetky informácie tu obsiahnuté sú špecifikované tiež v nadväznosti na legislatívne prostredie a návrh zákona o kybernetickej bezpečnosti.

V cene kurzu je

  • občerstvenie i obedy
  • ISMS ISO 27000 manuál
  • Cyber Security slovník, skriptá

Harmonogram a organizácia

  • 2 dni; od 9h - 17h
  • kombinácia výkladu, cvičení, praktické ukážky
  • záverečná skúška sa koná 2. deň podľa dohody
  • Viac informácií? Pomoc s otázkou? Zavolajte nám.

Termíny kurzov ISO 27000 Foundation

Filtrovanie ponuky kurzov

Celkom nájdených
0 termínov

Názov kurzu Termín Miesto Dĺžka Cena bez DPH
Hore
  • predchádzajúce
  • 1
  • ďalšie

Klasický kurz pre každého.

Preto realizujeme školenia na mieru. Predovšetkým spoločnosti oceňujú našu flexibilitu. Pri príprave kurzu zohľadníme váš obor, trendy, konkurenciu a strategické ciele. Dôležitá je aj úspora nákladov na cestovanie, ubytovanie atď.

*

*

Položky označené * sú povinné.

Hodnotenie kurzu ISO 27000 Foundation

Pridať hodnotenie

Hodnotenie absolventov kurzu