1. Současný stav v informační bezpečnosti v ČR a EU. ISMS a návaznost na Integrované systémy řízení. Úvod do procesního přístupu řízení bezpečnosti informací.
2. Management informací: základní pojmy teorie, existující nástroje. Model ISO 9001 pro kvalitu a jeho vztah k ISMS. Model ISO 27001 pro bezpečnost informací. Přehled norem a legislativy pro bezpečnost informací.
3. Základní normy pro ISMS. Výklad jednotlivých článků normy ISO/IEC 27001. Vztah mezi normami ISO/IEC 27001 a ISO/IEC 27002.
4. Metody analýzy rizik v podnikatelských procesech. Metody analýzy rizik v ISMS. Nástroje pro analýzy rizik v ISMS. Základní fáze managementu rizik. Řízení rizik a návrh protiopatření - krok za krokem. Programy a cíle pro řízení rizik. Metody monitorování rizik. Co a jak často monitorovat, nástroje, reporting. Aktualizace analýzy rizik, informační aktiva, hrozby, zranitelnosti, dostupnost, důvěrnost, integrita.
5. Bezpečnostní incidenty: informace o vzniku, vlastní šetření, vyhodnocení, sledování plnění opatření.
6. Technologické minimum v ISMS. Pojmy z informační bezpečnosti. Základy z pojmů v IT pro ISMS. Právní opora a požadavky legislativy z pohledu požadavků v ISMS. Legislativa v ČR a EU pro ISMS.
7. Management incidentů – základní rámec, definice a pojmy. Management incidentů – proces, výstupy, řešení.
8. BCM – základní rámec, definice a pojmy. Analýza a hodnocení dopadů – BIA. Role ISMS v BCM – vzájemné vztahy a vazby. BCM – tvorba BCP krok za krokem.
9. Údržba a testování BCP.
10. Proces auditu a plánování auditu v ISMS. Základní principy a účel auditů ISMS. Struktura auditu ISMS. Pravidla pro provádění auditů. Charakteristika auditora a kvalifikace auditora.
11. Proces auditu a techniky auditu. Praktické příklady neshod zjišťovaných při auditech ISMS.
12. Význam certifikace v kontextu bezpečnosti informací. Certifikační schéma podle ISO 27001
13. Předmět auditu 1. stupně. Předmět auditu 2. stupně.
14. Akreditace a normy pro certifikační audity.
2. Management informací: základní pojmy teorie, existující nástroje. Model ISO 9001 pro kvalitu a jeho vztah k ISMS. Model ISO 27001 pro bezpečnost informací. Přehled norem a legislativy pro bezpečnost informací.
3. Základní normy pro ISMS. Výklad jednotlivých článků normy ISO/IEC 27001. Vztah mezi normami ISO/IEC 27001 a ISO/IEC 27002.
4. Metody analýzy rizik v podnikatelských procesech. Metody analýzy rizik v ISMS. Nástroje pro analýzy rizik v ISMS. Základní fáze managementu rizik. Řízení rizik a návrh protiopatření - krok za krokem. Programy a cíle pro řízení rizik. Metody monitorování rizik. Co a jak často monitorovat, nástroje, reporting. Aktualizace analýzy rizik, informační aktiva, hrozby, zranitelnosti, dostupnost, důvěrnost, integrita.
5. Bezpečnostní incidenty: informace o vzniku, vlastní šetření, vyhodnocení, sledování plnění opatření.
6. Technologické minimum v ISMS. Pojmy z informační bezpečnosti. Základy z pojmů v IT pro ISMS. Právní opora a požadavky legislativy z pohledu požadavků v ISMS. Legislativa v ČR a EU pro ISMS.
7. Management incidentů – základní rámec, definice a pojmy. Management incidentů – proces, výstupy, řešení.
8. BCM – základní rámec, definice a pojmy. Analýza a hodnocení dopadů – BIA. Role ISMS v BCM – vzájemné vztahy a vazby. BCM – tvorba BCP krok za krokem.
9. Údržba a testování BCP.
10. Proces auditu a plánování auditu v ISMS. Základní principy a účel auditů ISMS. Struktura auditu ISMS. Pravidla pro provádění auditů. Charakteristika auditora a kvalifikace auditora.
11. Proces auditu a techniky auditu. Praktické příklady neshod zjišťovaných při auditech ISMS.
12. Význam certifikace v kontextu bezpečnosti informací. Certifikační schéma podle ISO 27001
13. Předmět auditu 1. stupně. Předmět auditu 2. stupně.
14. Akreditace a normy pro certifikační audity.