Implementace ISMS

Systém řízení informační bezpečnosti (ISMS) pomáhá organizacím přistupovat k řízení bezpečnosti systematicky. Přestože již existují české normy ČSN ISO 27001 a 27002, které s nasazením ISMS mohou pomoci, z našich zkušeností vyplývá, že pro řadu společností je tento proces netriviální. Naše součinnost vám pomůže celý proces nastartovat a třeba i dotáhnout do fáze certifikace.

Cílem školení je uvést posluchače do problematiky systému řízení informační bezpečnosti a poskytnout mu nejen výklad prvků ISMS, ale i metodiku na jeho zvládání.

Struktura školení

  • Představení historie a ukázka vhodnosti norem týkající se ISMS.
  • Cyklus PDCA.
  • Analytické činnosti (analýza rizik, BIA, GAP analýza).
  • Bezpečnostní dokumentace ISMS.
  • Implementace do praxe (metodiky, opatření, provoz).
  • Certifikace ISMS.
  • Ukončení a diskuze.

Forma školení

Toto 1-2 denní školení se provádí formou prezentace/workshopu, kde posluchači mohou přímo reagovat na přednášené téma, dotazovat se či uvádět vlastní příklady, čímž je školení dynamičtější a pro auditorium zajímavější (také si více zapamatují).

Školení obsahuje množství vzorové dokumentace, která je účastníkům k dispozici.

Po dohodě lze nabídnout různé modifikace tohoto školení, např. prověřit nabyté znalosti posluchačů testem (ihned nebo s časovým odstupem), vydat certifikát o absolvování či použít e-learning (s využitím stávajícího softwaru společnosti).