26. Led 2023

Nový jednodenní online kurz

Implementace změn ISO 27002:2022

Celý kurz se odvíjí od konceptu rozdělení bezpečnostních opatření do skupin na základě náročnosti jejich zavádění do praxe.

Jste ve vaší společnosti manažery informační bezpečnosti? Zodpovídáte ve firmě za procesy v rámci systému managementu IT? Pak právě v tomto kurzu se dozvíte praktické informace o změnách v ISO27002:2022 včetně příkladů jejich implementace. Kromě toho získáte stručnou GAP analýzu vaší připravenosti k přechodu na novou ISO 27002:2022, což vám pomůže lépe identifikovat chybějící části.

Hlavní témata:

  • Nová struktura bezpečnostních opatření v ISO 27002
  • Práce s novou normou a její struktura
  • Představení nástroje pro GAP analýzu vaší organizace
  • Rozdělení opatření podle náročnosti přechodu
  • Příklady implementace nových požadavků
  • Do kdy je třeba změny implementovat

Připravit se na přechod na nové požadavky máte do listopadu 2025, nicméně vzhledem k rozsáhlosti některých požadavků i možnosti přechodu během plánovaného recertifikačního auditu, je nejlepší variantou začít již nyní.

Nová norma na 129 stranách popisuje požadavky a návody na implementaci 93 bezpečnostních opatření (původně 114), která jsou součástí systému managementu informační bezpečnosti. Nenechte se oklamat nižším počtem bezpečnostních opatření, neboť požadavky byly sloučeny a nová norma obsahuje 10 zcela nových témat, která je třeba bezpečnostními opatřeními aktivně řešit.

Všechna opatření jsme rozdělili do 4 skupin, a to podle náročnosti na zavedení. Kromě zcela nových témat jako téma cloudových služeb nebo proaktivní identifikace hrozeb, jsme ostatní bezpečnostní opatření rozdělili na:

  • opatření, která nevyžadují žádné změny
  • opatření, kde jsou potřebné mírné změny, popř. jsou  v praxi již využívána
  • požadavky vyžadující hlubší změnu procesů organizace

Díky tomuto rozdělení snadněji identifikujete chybějící části a budete mít možnost se na ně přesněji zaměřit.

Máte otázky k auditům nebo ke vzdělávacím kurzům? Jsme připraveni vám nabídnout své služby online i přímo u vás. Napište nám 

15. Dub 2025

NIS-2 a budoucnost kybernetické bezpečnosti

H. Erkinger na 30. qualityaustria Forum

29. Bře 2025

Priority pro rok 2025

Vyšší bezpečnost s ISO 27001

21. Úno 2025

Jaké jsou přínosy normy ISO 20000 pro řízení služeb IT?

Příklady z praxe

17. Úno 2025

11. 2. – Den za bezpečnější internet

Safer Internet Day 2025

15. Led 2025

ISO 27001- nároky, přínosy

Faktory úspěchu

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

Všechny novinky 

+420 733 180 494