Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001

Obsahová náplň kurzu

1. deň: Informačná bezpečnosť podľa ISO/IEC 27001:2022:

• Čo je informačná bezpečnosť
  • Trendy kybernetických hrozieb
  • Aktíva IS a ich ohodnotenie
  • Zraniteľnosti a riziká
  • Bezpečnostné požiadavky
• Štandard ISO/IEC 27001:2022
  • Obsah revidovanej normy
  • Hlavné zmeny medzi normou ISO/IEC 27001:2013 a ISO/IEC 27001:2022
  • Príloha A (Oranizačné opatrenia, opatrenia týkajúce sa ľudí, opatrenia týkajúce sa fyzickej bezpečnosti, technologické opatrenia)
    • Zavedených nových 17 bezpečnostných opatrení
    • 16 bezpečnostných opatrení bolo zrušených (duplikácia alebo zosúladenie s inými opatreniami)
• Príklady - Dokumentácia
  • Politika informačnej bezpečnosti
  • Analýza rizík  
  • Opatrenia pre elimináciu rizík
• Diskusia

2. deň: Zákon a kybernetickej bezpečnosti:

• Zákon 69/2018
  • pôsobnosť orgánov v oblasti kybernetickej bezpečnosti,
  • národná stratégia kybernetickej bezpečnosti a j ednotný informačný systém kybernetickej bezpečnosti,
  • postavenie a povinnosti prevádzkovateľa základných služieb a poskytovateľa digitálnych služieb,
  • organizáciu a pôsobnosť jednotiek CSIRT,
  • vzdelávanie a budovanie bezpečnostného povedomia,
  • kontrolné mechanizmy a sankcie.
• Vyhláška č. 362/2018 ktorou sa ustanovuje obsah bezpečnostných opatrení
  • Obsah a štruktúra dokumentácie
  • Klasifikácia informácií a kategorizácia sietí a informačných systémov
  • Bezpečnostné opatrenia
• Diskusia
  • Porovnanie nárokov na vytvorenie dokumentácie podľa ISO/IEC 27001:2022 a podľa ZoKB

Ďalšie informácie

Určené pre

• Interný audítor
• Manažér kvality
• Manažér IMS

Odporúčené ďalšie školenia