Cíl kurzu:
Cílem jednodenního kurzu je shrnutí probíhajících změn a vysvětlení důvodů těchto změn a to především v kontextu existujících zkušeností se zaváděním systémů řízení bezpečnosti informací.
Obsah kurzu:
- Změna struktury a uspořádání požadavků na ISMS (ISO/IEC 27001:2013)
- Změny používané terminologie a jejich dopady na ISMS (ISO/IEC 27001:2013)
- Změny obsahu a věcné podstaty požadavků na ISMS (ISO/IEC 27001:2013)
- Přehled změn ve struktuře a obsahu bezpečnostních opatření (ISO/IEC 27002:2013)
- Změny ve výkladu a chápání požadavků na realizaci bezpečnostních opatření (ISO/IEC 27002:2013)
- Časová osnova změn a jejich dopady do stávajících ISMS
- Stručný přehled dalších změn řady ISO/IEC 27000 a jejich možné využití pro rozvoj ISMS
Kurz je určený:
Všem manažerům bezpečnosti informací a auditorům ISMS, kteří si chtějí seznámit s připravovanými novinkami a úpravami, které se objeví v nových vydání norem ISO/IEC 27001:2013 a ISO/IEC 27002:2013 a způsoby, jak tyto změny využít pro zlepšování řízení bezpečnosti informací. Kurs může být i vhodnou inspirací pro pracovníky,
kteří zavádějí nové systémy řízení a potřebují aktuální informace o současném vývoji požadavků.