Systém managementu bezpečnosti informací, kurz

Úvod
Rozvoj počítačových technologií a informačních systémů přináší s sebou nezbytnost ochrany dat a zavedení účinného managementu bezpečnosti informací. V praxi to znamená, že informace s vysokou hodnotou musí být chráněny tak, aby k nim měly přístup pouze oprávněné osoby, aby se zpracovávaly nefalšované informace, aby se dalo zjistit, kdo je vytvořil, změnil nebo odstranil, aby informace nebyly nekontrolovaným způsobem vyřazeny a aby byly dostupné tehdy, kdy jsou potřebné. Aplikace systému řízení podle normy ISO/IEC 17799 vede k vytvoření takového systému organizačních opatření, který může zaručit optimální míru bezpečnosti za přiměřenou cenu. Systém vychází z analýzy rizik vlastního informačního systému a vytvoření takového souboru opatření, aby klíčová rizika, která by mohla způsobit škody velkého rozsahu, byla minimalizována.

Cíle
Absolvent kurzu se seznámí se systémovými požadavky normy ISO/IEC 27001 a ISO/IEC 17799, které jsou založeny na zvládání rizik souvisejících se ztrátou, zničením nebo neúplností informací, s metodami analyzování rizik, s nástroji pro vlastní zajišťování bezpečnosti dat.

Obsah
Princip managementu bezpečnostních rizik. Hlavní prvky systému managementu bezpečnosti informací podle ISO/IEC 27001. Management incidentů. Plánování v rámci ISMS. Plán zvláštních rizik. Management rizik jako součást systému, Workshop na analýzy rizik v rámci případové studie. Hodnocení účinnosti systému. Případová studie – cvičení. Rekapitulace – významné kroky při zavádění ISMS.

Metodika
Interaktivní výklad s diskuzí, případová studie, praktické příklady, workshop.

Určeno
Pracovníkům zabývajícím se zavedením systému bezpečnosti informací, jeho řízením, koordinací a zlepšováním.