Detail kurzu
Kybernetická bezpečnosť a požiadavky normy ISO 27001
CeMS, s.r.o.
Popis kurzu
Cieľom školenia je objasnenie požiadaviek kybernetickej bezpečnosti v zmysle zákona č. 69/2018 Z.z., a oboznámenie s požiadavkami normy ISO/IEC 27001:2013.
Obsah kurzu
1 deň: Informačná bezpečnosť podľa ISO/IEC 27001:2013:
- Čo je informačná bezpečnosť
- Trendy kybernetických hrozieb
- Aktíva IS a ich ohodnotenie
- Zraniteľnosti a riziká
- Bezpečnostné požiadavky
- Štandard ISO/IEC 27001:2013
- Obsah
- Príloha A
- Príklady - Dokumentácia
- Politika informačnej bezpečnosti
- Analýza rizík
- Opatrenia pre elimináciu rizík
- Diskusia
2. deň: Zákon a kybernetickej bezpečnosti:
- Zákon 69/2018
- pôsobnosť orgánov v oblasti kybernetickej bezpečnosti,
- národná stratégia kybernetickej bezpečnosti a j ednotný informačný systém kybernetickej bezpečnosti,
- postavenie a povinnosti prevádzkovateľa základných služieb a poskytovateľa digitálnych služieb,
- organizáciu a pôsobnosť jednotiek CSIRT,
- vzdelávanie a budovanie bezpečnostného povedomia,
- kontrolné mechanizmy a sankcie.
- Vyhláška č. 362/2018 ktorou sa ustanovuje obsah bezpečnostných opatrení
- Obsah a štruktúra dokumentácie
- Klasifikácia informácií a kategorizácia sietí a informačných systémov
- Bezpečnostné opatrenia
- Diskusia
- Porovnanie nárokov na vytvorenie dokumentácie podľa ISO/IEC 27001:2013 a podľa ZoKB1 deň: Informačná bezpečnosť podľa ISO/IEC 27001:2013:
- Čo je informačná bezpečnosť
- Trendy kybernetických hrozieb
- Aktíva IS a ich ohodnotenie
- Zraniteľnosti a riziká
- Bezpečnostné požiadavky
- Štandard ISO/IEC 27001:2013
- Obsah
- Príloha A
- Príklady - Dokumentácia
- Politika informačnej bezpečnosti
- Analýza rizík
- Opatrenia pre elimináciu rizík
- Diskusia
2. deň: Zákon a kybernetickej bezpečnosti:
- Zákon 69/2018
- pôsobnosť orgánov v oblasti kybernetickej bezpečnosti,
- národná stratégia kybernetickej bezpečnosti a j ednotný informačný systém kybernetickej bezpečnosti,
- postavenie a povinnosti prevádzkovateľa základných služieb a poskytovateľa digitálnych služieb,
- organizáciu a pôsobnosť jednotiek CSIRT,
- vzdelávanie a budovanie bezpečnostného povedomia,
- kontrolné mechanizmy a sankcie.
- Vyhláška č. 362/2018 ktorou sa ustanovuje obsah bezpečnostných opatrení
- Obsah a štruktúra dokumentácie
- Klasifikácia informácií a kategorizácia sietí a informačných systémov
- Bezpečnostné opatrenia
- Diskusia
- Porovnanie nárokov na vytvorenie dokumentácie podľa ISO/IEC 27001:2013 a podľa ZoKB
- Čo je informačná bezpečnosť
- Porovnanie nárokov na vytvorenie dokumentácie podľa ISO/IEC 27001:2013 a podľa ZoKB1 deň: Informačná bezpečnosť podľa ISO/IEC 27001:2013:
Certifikát
osvedčenie o absolvovaní školenia
Poznámka k cene
v cene je zahrnuté občerstvenie, obed, učebný materiál, pero, vystavenie osvedčenia
Hodnotenie
Organizátor
CeMS, s.r.o.
Snežienkova 1/A, Prievidza
Certifikačná spoločnosť CeMS sídliaca v Prievidzi poskytuje certifikáciu systémov manažérstva podľa 18 rôznych ISO noriem, napr.:
- ISO 9001
- ISO 14001
- ISO 45001
- ISO/IEC 27001
- ISO 50001
Spoločnosť CeMS organizuje akreditované školenia:
- Interný audítor systému manažérstva
- Manažér kvality
- Projektové riadenie
- Inovatívne metódy využívané v automobilovom priemysle a strojárskej výrobe
ďalej organizuje školenia z oblastí:
- auditovania, kvality, systémov manažérstva,
- riadenia a zlepšovania procesov,
- štatistických metód,
- životného prostredia,
- logistiky,
- projektového manažmentu,
- informačnej bezpečnosti,
- školenia pre majstrov a teamleadrov,
- leadershipu,
- komunikácie a osobného rozvoja,
- manažmentu a personalistiky,
- predajných zručností.
Podobné kurzy
podľa názvu a lokality
