Kybernetická bezpečnost a požadavky normy ISO/IEC 27001
Cílem školení je objasnění požadavků kybernetické bezpečnosti ve smyslu zákona č. 181/2014 Sb., a seznámení se s požadavky normy ISO/IEC 27001:2022.
Obsahová náplň kurzu
1. den: Informační bezpečnost podle ISO/IEC 27001:2022:
- Co je informační bezpečnost
- Trendy kybernetických hrozeb
- Aktiva IS a jejich ohodnocení
- Zranitelnosti a rizika
- Bezpečnostní požadavky
- Standard ISO/IEC 27001:2022
- Obsah revidované normy
- Hlavní změny mezi normou ISO/IEC 27001:2013 a ISO/IEC 27001:2022
- Příloha A (Oranizační opatření, opatření týkající se lidí, opatření týkající se fyzické bezpečnosti, technologická opatření)
- Zavedeno nových 17 bezpečnostních opatření
- 16 bezpečnostních opatření bylo zrušeno (duplikace nebo sladění s jinými opatřeními)
- Příklady - Dokumentace
- Politika informační bezpečnosti
- Analýza rizik
- Opatření pro eliminaci rizik
- Diskuse
2. den: Zákon a kybernetické bezpečnosti:
- Zákon č. 181/2014 Sb.
- Výklad zákona č. 181/2014 Sb.
- Povinnosti a opatření vyplývající ze zákona č. 181/2014 Sb.
- Povinnosti manažera kybernetické bezpečnosti
- Řešení kybernetických bezpečnostních útoků a incidentů
- Eliminace hrozeb a odhalování kybernetických útoků
- Oznámení kybernetických incidentů
- Úvod do manažerských systémů informační bezpečnosti
- Diskuse
Určeno pro
Další informace
| Harmonogram školení – Otevřený veřejný online termín | |
|---|---|
| Testování připojení na školení | od 07:45 |
| Program školení | 08:00 - 12:00 |
| Přestávka na oběd | 12:00 - 12:30 |
| Program školení | 12:30 - 14:00 |
| Zpracování případové studie / testu | po 14:00 |
Organizační pokyny pro online školení
V případě, že absolvujte školení formou online semináře, bude Vám pár dní před školením odeslán informační email s postupem přihlášení. Organizační pokyny pro online školení naleznete ZDE.
Doporučená další školení
ISO/IEC 42001:2023 - Řízení systému umělé inteligence
Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.
Kdo je etický hacker a co je jeho prací
Slova jako hacker nebo etický hacker se ve společnosti skloňují každý den více a více. Mnoho lidí však stále neví, co hackerství znamená a jaký je rozdíl mezi hackerem a etickým hackerem. Předtím než si vysvětlíme, co je etické hackerství, si nejprve musíme říct základní rozdělení hackerů.
Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?
V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?
V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).