DNV GL Česká republika

Systém řízení bezpečnosti informací (ISMS) verze 2013

​Požadavky na systém řízení bezpečnosti informací byly v roce 2005 určeny normou ISO/IEC 27001, které úspěšně navázala na popularitu britských standardů BS 7799. V současné době společně probíhají revize norem ISO/IEC 27001 a ISO/IEC 27002, které budou ukončeny na počátku roku 2013.

Cíl kurzu:

Cílem jednodenního kurzu je shrnutí probíhajících změn a vysvětlení důvodů těchto změn a to především v kontextu existujících zkušeností se zaváděním systémů řízení bezpečnosti informací.

Obsah kurzu:

  • Změna struktury a uspořádání požadavků na ISMS (ISO/IEC 27001:2013)
  • Změny používané terminologie a jejich dopady na ISMS (ISO/IEC 27001:2013)
  • Změny obsahu a věcné podstaty požadavků na ISMS (ISO/IEC 27001:2013) 
  • Přehled změn ve struktuře a obsahu bezpečnostních opatření (ISO/IEC 27002:2013)
  • Změny ve výkladu a chápání požadavků na realizaci bezpečnostních opatření (ISO/IEC 27002:2013)
  • Časová osnova změn a jejich dopady do stávajících ISMS
  • Stručný přehled dalších změn řady ISO/IEC 27000 a jejich možné využití pro rozvoj ISMS

Kurz je určený:

Všem manažerům bezpečnosti informací a auditorům ISMS, kteří si chtějí seznámit s připravovanými novinkami a úpravami, které se objeví v nových vydání norem ISO/IEC 27001:2013 a ISO/IEC 27002:2013 a způsoby, jak tyto změny využít pro zlepšování řízení bezpečnosti informací. Kurs může být i vhodnou inspirací pro pracovníky,

kteří zavádějí nové systémy řízení a potřebují aktuální informace o současném vývoji požadavků. 

Cíl kurzu:

Cílem jednodenního kurzu je shrnutí probíhajících změn a vysvětlení důvodů těchto změn a to především v kontextu existujících zkušeností se zaváděním systémů řízení bezpečnosti informací.

Obsah kurzu:

  • Změna struktury a uspořádání požadavků na ISMS (ISO/IEC 27001:2013)
  • Změny používané terminologie a jejich dopady na ISMS (ISO/IEC 27001:2013)
  • Změny obsahu a věcné podstaty požadavků na ISMS (ISO/IEC 27001:2013) 
  • Přehled změn ve struktuře a obsahu bezpečnostních opatření (ISO/IEC 27002:2013)
  • Změny ve výkladu a chápání požadavků na realizaci bezpečnostních opatření (ISO/IEC 27002:2013)
  • Časová osnova změn a jejich dopady do stávajících ISMS
  • Stručný přehled dalších změn řady ISO/IEC 27000 a jejich možné využití pro rozvoj ISMS

Kurz je určený:

Všem manažerům bezpečnosti informací a auditorům ISMS, kteří si chtějí seznámit s připravovanými novinkami a úpravami, které se objeví v nových vydání norem ISO/IEC 27001:2013 a ISO/IEC 27002:2013 a způsoby, jak tyto změny využít pro zlepšování řízení bezpečnosti informací. Kurs může být i vhodnou inspirací pro pracovníky,

kteří zavádějí nové systémy řízení a potřebují aktuální informace o současném vývoji požadavků.