Úvod Školení Kompletní nabídka školení CQS Bezpečnost informací (27001)
ISO/IEC 27001:2022 - Manažer a auditor
1.den opakování/shrnutí požadavků hlavní části normy v nejdůležitějších oblastech:
- Kontext
- Politika ISMS
- Role, odpovědnosti
- Metodika a analýza rizik, plán zvládání rizik
- Zdroje, znalosti, povědomí o ISMS
- Aspekty interního auditu
- Přezkoumání ISMS vedením
- Metriky a měření ISMS, zlepšování
2.den – příloha normy A – opakování oblastí z předchozí verze normy, detail bude zaměřen na:
- Představení nových opatření
- A5.7 Threat intelligence Správa hrozeb (shromažďování a analýza)
- A5.23 Information security for use of cloud services - Bezpečnost informací v rámci využívání cloudových služeb
- A5.30 ICT readiness for business continuity - Připravenost ICT pro kontinuitu provozu
- A7.4 Physical security monitoring – Monitorování fyzické bezpečnosti
- A8.9 Configuration management - Správa konfigurace
- A8.10 Information deletion – Výmaz informací
- A8.11 Data masking - Maskování dat
- A8.12 Data leakage prevention - Prevence úniku dat
- A8.16 Monitoring activities – Monitorování aktivit sítí, systémů a aplikací
- A8.23 Web filtering - Filtrování webu
- A8.28 Secure coding - Bezpečný kód
- Diskuze staronových opatření a potřeba úpravy dokumentace ISMS
- Dopad na Prohlášení o aplikovatelnosti (POA)
Pokud máte zájem o konkrétní školení, dejte nám vědět. V případě většího počtu zájemců, rádi školení připravíme.
Zajistíme také školení přímo u Vás ve firmě podle Vašich požadavků.
Kontakt:
Ing. Lenka Šardziková
sardzikova@cqs.cz, 286 019 534