ISO/IEC 27001:2022, 3. vydání

Blog

Systémy řízení informační bezpečnosti

Už více než dvě desetiletí je norma ISO 27001 zavedeným základem pro systémy řízení informační bezpečnosti.

Rostoucí poptávka po moderním rámci hodnocení informační bezpečnosti byla hlavním důvodem její novelizace. Proto byla 25. října 2022 vydána nová norma ISO/IEC 27001:2022, která je zaměřena na orientaci na procesy v oblasti řízení informační bezpečnosti.

Cílem školení je

  • objasnit účastníkům a specialistům na informační bezpečnost požadavky normy ISO/IEC 27001:2022 se zaměřením na nové a změněné požadavky oproti předchozí verzi normy
  • vysvětlit různé možnosti a způsoby implementace těchto požadavků v organizacích
  • získat potřebné znalosti v oblasti informační bezpečnosti a kybernetické odolnosti

Školení je vhodné pro pracovníky v oblasti bezpečnosti informací, management, ale i pro interní auditory, kteří chtějí znát klíčové změny v normě ISO/IEC 27001:2022. Změny v normě mohou zajímat pracovníky na pozici: QMS specialist, Quality engineer, Senior IT Administrator, IT Administrator, Maintenance & Facility, HR Generalist.

Obsah

  • Normativní změny v normě ISO/IEC 27001:2022
  • Nová příloha A normy ISO/IEC 27001:2022
  • Co znamená aktualizace pro vaši certifikaci?
  • Posuzování rizik (Risk Assessment)
  • Propojení normy na legislativní požadavky jako je zákon o Kybernetické bezpečnosti, či ochrana osobních údajů
  • Provádění interních auditů ve smyslu normy ISO/IEC 27001:2022
  • Změny v rámci požadavků TISAX vyplývající ze změn v normě ISO/IEC 27001:2022
  • Bezpečnostní politiky / Řízení aktiv
  • Řízení / Analýza rizik
  • Fyzická bezpečnost / Bezpečnost v HR

Náš lektor je IT security compliance manažer s více než 20letými zkušenostmi v oblasti automobilového průmyslu. Kvalifikovaný v oblasti řízení životního cyklu produktů, počítačem podporovaného návrhu (CAD/CAM/CAE) vedl SW architektonický tým pro implementaci Teamcenter PLM řešení. Momentálně působí i jako konzultant a koordinátor projektů IT infrastruktury, hardwaru, bezpečnosti IT, TISAX, dále jako IT BRM (manažer obchodních vztahů mezi IT a byznysem). Absolvoval Materiálově technologickou Fakultu v Trnavě (MtF STU) se zaměřením na technologii strojírenské výroby.

V případě doplňujících informací nás neváhejte kontaktovat. Rádi vám vypracujeme cenovou nabídku na proškolení vybraných pracovníků přímo u vás.
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.