Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022 a NIS 2
Cílem školení je seznámit účastníky o požadavcích na vytvoření, zavedení, údržbu a stálé zlepšování systému řízení informační bezpečnosti podle
normy ISO/IEC 27001:20222. Účastníci se také naučí posuzovat rizika v informační bezpečnosti a jak jim předcházet.
Školení je určeno pro specialisty firem, kteří budou zastávat funkci interních auditorů pro SMIB (Systém Managementu Informační Bezpečnosti), QMS specialisty, pro odpovědné osoby Data Protection Officer a pro manažery kybernetické bezpečnosti.
Dostupné termíny školení
| Datum školení | Forma školení | Lektoři | Cena | |
|---|---|---|---|---|
| 24.11.2025 |
Online
8:00 - 14:00
|
|
7 500,00 CZK
9 075,00 CZK s DPH
|
|
| 26.01.2026 |
Online
8:00 - 14:00
|
7 500,00 CZK
9 075,00 CZK s DPH
|
||
| 23.03.2026 |
Online
8:00 - 14:00
|
7 500,00 CZK
9 075,00 CZK s DPH
|
||
| 25.05.2026 |
Online
8:00 - 14:00
|
7 500,00 CZK
9 075,00 CZK s DPH
|
||
| 27.07.2026 |
Online
8:00 - 14:00
|
7 500,00 CZK
9 075,00 CZK s DPH
|
Obsahová náplň kurzu
- Úvod do systémů managementu informační bezpečnosti
- Metody využívané v systémech managementu informační bezpečnosti
- Definování rizik a pravidel pro zamezení úniku informací
- Co je informační bezpečnost
- Trendy kybernetických hrozeb
- Aktiva IS a jejich ohodnocení
- Zranitelnosti a rizika
- Bezpečnostní požadavky
- Standard ISO/IEC 27001:2022
- Obsah revidované normy
- Hlavní změny mezi normou ISO/IEC 27001:2013 a ISO/IEC 27001:2022
- Příloha A (Organizační opatření, opatření týkající se lidí, opatření týkající se fyzické bezpečnosti, technologická opatření)
- Zavedeno nových 17 bezpečnostních opatření
- 16 bezpečnostních opatření bylo zrušeno (duplikace nebo sladění s jinými opatřeními)
- Příklady - Dokumentace
- Politika informační bezpečnosti
- Analýza rizik
- Opatření pro eliminaci rizik
- Praktické tipy a zkušenosti s integrací ISMS normy spolu s relevantními regulačními a legislativními požadavky, Zákonem o Kybernetické bezpečnosti či pravidlech GDPR k ochraně osobních údajů
- Diskuse
Určeno pro
Další informace
| Harmonogram školení – Otevřený veřejný online termín | |
|---|---|
| Testování připojení na školení | od 07:45 |
| Program školení | 08:00 - 12:00 |
| Přestávka na oběd | 12:00 - 12:30 |
| Program školení | 12:30 - 14:00 |
| Zpracování případové studie / testu | po 14:00 |
Organizační pokyny pro online školení
V případě, že absolvujte školení formou online semináře, bude Vám pár dní před školením odeslán informační email s postupem přihlášení. Organizační pokyny pro online školení naleznete ZDE.
Doporučená další školení
ISO/IEC 42001:2023 - Řízení systému umělé inteligence
Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.
Kdo je etický hacker a co je jeho prací
Slova jako hacker nebo etický hacker se ve společnosti skloňují každý den více a více. Mnoho lidí však stále neví, co hackerství znamená a jaký je rozdíl mezi hackerem a etickým hackerem. Předtím než si vysvětlíme, co je etické hackerství, si nejprve musíme říct základní rozdělení hackerů.
Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?
V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?
V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).