ISO/IEC 27001:2022, 3. vydanie

Systémy riadenia informačnej bezpečnosti

Už viac ako dve desaťročia je norma ISO 27001 zavedeným základom pre systémy riadenia informačnej bezpečnosti.

 Rastúci dopyt po modernom rámci hodnotenia informačnej bezpečnosti bol hlavným dôvodom jej novelizácie. Preto bola 25. októbra 2022 vydaná nová norma ISO/IEC 27001:2022, ktorá je zameraná na orientáciu na procesy v oblasti riadenia informačnej bezpečnosti.

Cieľom školenia je

  • objasniť účastníkom a špecialistom na informačnú bezpečnosť požiadavky normy ISO/IEC 27001:2022 so zameraním na nové a zmenené požiadavky oproti predošlej verzii normy
  • vysvetliť rôzne možnosti a spôsoby implementácie týchto požiadaviek v organizáciách
  • získať potrebné vedomosti v oblasti informačnej bezpečnosti a kybernetickej odolnosti

Školenie je vhodné pre pracovníkov v oblasti bezpečnosti informácií, manažment, ale aj pre interných audítorov, ktorí chcú poznať kľúčové zmeny v norme ISO/IEC 27001:2022. Zmeny v norme môžu zaujímať pracovníkov na pozícii: QMS specialist, Quality engineer, Senior IT Administrator, IT Administrator, Maintenance & Facility, HR Generalist.

Obsah

  • Normatívne zmeny v norme ISO/IEC 27001:2022
  • Nová príloha A normy ISO/IEC 27001:2022
  • Čo znamená aktualizácia pre vašu certifikáciu?
  • Posudzovanie rizík (Risk Assesment)
  • Pepojenie normy na legislatívne požiadavky ako je zákon o Kybernetickej bezpečnosti, či ochrana osobných údajov
  • Vykonávanie interných auditov v zmysle normy ISO/IEC 27001:2022
  • Zmeny v rámci požiadaviek TISAX vyplývajúce zo zmien v norme ISO/IEC 27001:2022
  • Bezpečnostné politiky / Riadenie aktív
  • Riadenie / Analýza rizík
  • Fyzická bezpečnosť / Bezpečnosť v HR

Náš lektor je IT security compliance manažér s viac ako 20 ročnými skúsenosťami v oblasti automobilového priemyslu. Kvalifikovaný v oblasti riadenia životného cyklu produktov, počítačom podporovaného návrhu (CAD/CAM/CAE) viedol SW architektonický tím pre implementáciu Teamcenter PLM riešenia. Momentálne pôsobí aj ako konzultant a koordinátor projektov IT infraštruktúry, hardvéru, bezpečnosti IT, TISAX, ďalej ako IT BRM (manažér obchodných vzťahov medzi IT a biznisom). Absolvoval Materiálovo technologickú Fakultu v Trnave (MtF STU) so zameraním na technológiu strojárskej výroby.

V prípade doplňujúcich informácií nás neváhajte kontaktovať. Radi vám vypracujeme cenovú ponuku na preškolenie vybraných pracovníkov priamo u vás.
Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.