26. Led 2023

Nový jednodenní online kurz

Implementace změn ISO 27002:2022

Celý kurz se odvíjí od konceptu rozdělení bezpečnostních opatření do skupin na základě náročnosti jejich zavádění do praxe.

Jste ve vaší společnosti manažery informační bezpečnosti? Zodpovídáte ve firmě za procesy v rámci systému managementu IT? Pak právě v tomto kurzu se dozvíte praktické informace o změnách v ISO27002:2022 včetně příkladů jejich implementace. Kromě toho získáte stručnou GAP analýzu vaší připravenosti k přechodu na novou ISO 27002:2022, což vám pomůže lépe identifikovat chybějící části.

Hlavní témata:

Nová struktura bezpečnostních opatření v ISO 27002
Práce s novou normou a její struktura
Představení nástroje pro GAP analýzu vaší organizace
Rozdělení opatření podle náročnosti přechodu
Příklady implementace nových požadavků
Do kdy je třeba změny implementovat

Připravit se na přechod na nové požadavky máte do listopadu 2025, nicméně vzhledem k rozsáhlosti některých požadavků i možnosti přechodu během plánovaného recertifikačního auditu, je nejlepší variantou začít již nyní.

Nová norma na 129 stranách popisuje požadavky a návody na implementaci 93 bezpečnostních opatření (původně 114), která jsou součástí systému managementu informační bezpečnosti. Nenechte se oklamat nižším počtem bezpečnostních opatření, neboť požadavky byly sloučeny a nová norma obsahuje 10 zcela nových témat, která je třeba bezpečnostními opatřeními aktivně řešit.

Všechna opatření jsme rozdělili do 4 skupin, a to podle náročnosti na zavedení. Kromě zcela nových témat jako téma cloudových služeb nebo proaktivní identifikace hrozeb, jsme ostatní bezpečnostní opatření rozdělili na:

opatření, která nevyžadují žádné změny
opatření, kde jsou potřebné mírné změny, popř. jsou v praxi již využívána
požadavky vyžadující hlubší změnu procesů organizace

Díky tomuto rozdělení snadněji identifikujete chybějící části a budete mít možnost se na ně přesněji zaměřit.

Máte otázky k auditům nebo ke vzdělávacím kurzům? Jsme připraveni vám nabídnout své služby online i přímo u vás. Napište nám

13. Bře 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: jarní termín

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

29. Zář 2023

CIS Compliance Summit 2023 / část II

Jaký byl ročník 2023/část II.

Všechny novinky

Informační bezpečnost

Ochrana dat

Cloud Computing

Energetický průmysl

Ověření podle NISG

Kontinuita podnikání

Service Management

Datová centra

Blockchain Assessment

TISAX®