ISMS bez tajemství

Kód kurzu:  ISMS0
Garant kurzu:  Ing. Petr Vlček
Délka kurzu:  1 den

Vstupní předpoklady:

• Žádné

Komu je kurz určen

• Manažerům společnosti
• Vedoucím IT pracovníkům
• IT pracovníkům obecně

Cíle kurzu

• Seznámit se s problematikou ISMS
• Pomoci se orientovat v problematice řízení informační bezpečnosti
• Seznámit se s používanými pojmy a jejich významem
• Seznámit se s normativním rámcem ISMS
• Být schopen si definovat účel a rozsah ISMS ve svém podniku/společnosti

Osnova:

• Představení ISMS jako systému řízení informační bezpečnosti
  • Co to je bezpečnost informací
  • Proč potřebuji nějaký systém?
• Definice a objasnění základních pojmů ISMS
  • Co rozumíme pod pojmy jako: Riziko, Hrozba, Zranitelnost,…
  • Jaké jsou vazby a souvztažnosti celého systému
• Argumenty pro nasazení ISMS do jednotlivých podniků
  • Proč to potřebuji?
  • Jaké jsou přínosy?
  • Co tím získám?
• Vymezení procesu řízení informační bezpečnosti
  • Stručné seznámení se strukturou norem definujícími ISMS
  • Legislativní základ, aneb opora ISMS v zákonech
  • Jak se k této problematice postavit
  • Proč se tím vším vlastně zabývat
• Postupy budování ISMS
  • Procesy zavádění ISMS
  • Životní cyklus ISMS
  • Vymezení hranic při zavádění ISMS jako klíčový prvek úspěšnosti celého procesu
  • Certifikace jako cílový stav zavádění ISMS
• Analýza rizik jako základní stavební kámen ISMS
  • Když nevím, co mám chránit
  • Když nevím, proč to chránit
  • Když nevím, co mi reálně hrozí
  • Když potřebuji určit priority při řešení bezpečnostních problémů
• Bezpečnostní politika jako rámec prosazování bezpečnosti v podniku
  • Potřebuji reálnou podporu vedení
  • Potřebuji rámec pro vztahy s dodavateli a odběrateli
  • Potřebuji rámec pro výchovu zaměstnanců a uživatelů informačních systémů
• Je to kontinuální proces aneb, plán zvládání rizik
  • Řeším na prvním místě to co je pro podnik či společnost nejdůležitější
  • Je to o definování cílů a plánu jejich realizace
  • Musím být schopen po čase posoudit, jestli jsem nebo nejsem v řešení bezpečnostních problémů efektivní
  • Podle nově přicházejících hrozeb pravidelně koriguji svou strategii
• ISMS a důležité vazby na lidské zdroje
  • Jak ovlivňuje pracovně právní vztahy
  • Vzdělávání lidských zdrojů
  • Jak pomůže ISMS vynutit určitý tip chování v podniku/společnosti
• Certifikace ISMS
  • Proč certifikovat ISMS ve vašem podniku/společnosti
  • Jaké jsou konkrétní přínosy certifikace