Systém riadenia informačnej bezpečnosti podľa ISO 27001

Systém riadenia informačnej bezpečnosti podľa ISO 27001

Ciele

Vysvetliť podstatu a prínosy zavedenia systému riadenia informačnej bezpečnosti vo finančnej inštitúcii, opísať jednotlivé procesy a súvisiace bezpečnostné opatrenia, poukázať na praktické možnosti ich nasadenia a navrhnúť možnosti pre rozdelenie kompetencií a povinností súvisiacich s informačnou bezpečnosťou medzi organizačné útvary a pracovné pozície finančnej inštitúcie. Účastníci sa dozvedia o postupe budovania informačnej bezpečnosti, od ohodnotenia rizík, vytvorenia bezpečnostnej politiky, až po zavedenie certifikovaného systému manažérstva informačnej bezpečnosti. Vysvetlíme štruktúru a možnosti využitia súvisiacich medzinárodných štandardov a metodík.

Účastníci

Bezpečnostní manažéri, manažéri a administrátori informačnej bezpečnosti, IT manažment, IT administrátori, interní audítori, projektoví manažéri, manažéri kvality a všetci, ktorí si chcú rozšíriť a systematizovať svoje znalosti z informačnej bezpečnosti.

Obsah seminára

  • PDCA Model
  • Zavedenie systému riadenia informačnej bezpečnosti
  • Prevádzka systému riadenia informačnej bezpečnosti
  • Monitorovanie a preskúmavanie systému
  • Údržba a zlepšovanie
  • Zodpovednosť manažmentu
  • Implementácia cieľov riadenia a opatrení informačnej bezpečnosti

Lektori

certifikačný audítor a konzultant systému informačnej bezpečnosti s praktickými skúsenosťami s implementáciou a auditom informačnej bezpečnosti v privátnej sfére aj v štátnych inštitúciách

Garant

Ing. Mario Goliaš
 02/5787 3541