Osnova

I. Úvod do ISO 27001

Čo je ISO 27001?
Štruktúra ISO 27001
Zásady informačnej bezpečnosti
Úvod do systému riadenia bezpečnosti informácií
Implementácia požiadaviek ISO 27001
Implementácia normy ISO 27001 ako projektu
Dokumentácia požiadaviek ISO 27001
Výhody systému ISO 27001

II. Fáza plánovania

Pochopenie organizácie a kontextu
Politika bezpečnosti informácií
Organizačné úlohy, zodpovednosti a právomoci
Ciele informačnej bezpečnosti
Zdroje
Komunikácia

III. Manažment rizika

Riešenie rizík
Proces riadenia rizík
Identifikácia rizika
Analýza rizík a hodnotenie
Riziká v oblasti informačnej bezpečnosti

IV. Kontrolná fáza

Monitorovanie, meranie, analýza a hodnotenie
Interný audit
Preskúmanie manažmentu
Nezhody a nápravné opatrenia

V. Ciele kontroly

Organizácia informačnej bezpečnosti
Bezpečnosť ľudských zdrojov
Ovládanie prístupu
Fyzická a environmentálna bezpečnosť
Prevádzková bezpečnosť
Bezpečnosť komunikácie
Získavanie, vývoj a údržba systému
Manažment incidentov v oblasti bezpečnosti informácií
Aspekty informačnej bezpečnosti týkajúce sa riadenia kontinuity činností

VI. Úvod do interného auditu

Interný a externý audit
Hlavný účel interného auditu
Požiadavky normy ISO 27001
Kritériá pre výber interného audítora
Zistenia z auditu
Definícia hlavných nezhôd

VII. Organizácia interného auditu

Postup auditu
Ročný program auditu
Plán auditu pre individuálny audit

VIII. Prvky interného auditu

Prehľad dokumentov
Vytvorenie kontrolného zoznamu
Správa o audite
Žiadosti o nápravné opatrenia
Následné nápravné opatrenia

IX. Hlavný audit

Predpoklady audítora
Odber vzoriek záznamov
Zaznamenávanie dôkazov
Techniky rozhovorov

Autor

Ľuboš Adamka

Certifikácie: Certifikovaný SAP tréner Referencie: ŽSR, KPMG Slovensko, Continental Matador Truck Tires, Vodohospodárska výstavba, SAS automotive, Kaufland Slovenská republika

Všetky kurzy autora