Informační bezpečnost

Série kurzů Manažer informační bezpečnosti dle ISO 27001

Přehled

Manažeři informační bezpečnosti zaujímají v organizační struktuře společností centrální pozici, a proto je jsou pro ně nezbytné nejen odborné znalosti, ale také manažerské dovednosti. Jsou to právě manažeři informační bezpečnosti, kdo zajišťuje vybudování, implementaci a neustálé zlepšování systému řízení informační bezpečnosti (Information Security Management System - ISMS) a fungují jako spojovací článek mezi nejvyšším managementem organizace a její operativou.

CIS kurz manažera informační bezpečnosti nabízí ucelený pohled na problematiku bezpečnosti informací spolu s uplatněním přímo v praxi. V kurzu je kladen důraz na klíčové prvky mezinárodního standardu ISO 27001, a na jeho správnou interpretaci i implementaci  v organizacích.

CIS získala jako první organizace v Rakousku akreditaci pro certifikaci osob, proto jsou veškeré osobní certifikáty CIS mezinárodně uznávanými dokumenty.

Obsah
Vzhledem k vysokým požadavkům kladeným na manažery informační bezpečnosti je tento kurz značně rozsáhlý. Je sestaven ze tří modulů, které lze studovat nezávisle na sobě:
  • Norma ISO 27001 / ISO 27002
  • Psychologické základy pro manažery informační bezpečnosti
  • Právní základy

Po úspěšném absolvování zkoušky obdržíte mezinárodně uznávaný certifikát „Information Security Manager podle ISO/IEC 27001". Jako certifikovaný manažer informační bezpečnosti splňujete také předpoklady pro účast v rozšiřujícím vzdělávacím kurzu CIS Auditor informační bezpečnosti.

Modul 1 - ISMS standardy ISO 27001 a ISO 27002

Správná implementace a optimalizace informační bezpečnosti

Přehled:

Modul 1 poskytuje základy, na kterých stojí moderní systémy managementu informační bezpečnosti (Information Security Management – ISM). Modul je věnován mezinárodnímu standardu ISO/IEC 27001 a s ním souvisejícímu ISO/IEC 27002, jež obsahuje návod pro implementaci včetně všech důležitých oblastí jako je bezpečnostní politika, management rizik, řízení kontinuity podnikání nebo interní auditing.

Během prvního modulu se zaměříme nejen na podstatné základy informační bezpečnosti, ale budeme se věnovat i širším otázkám jako je organizace, techniky či řízení procesů. Prostřednictvím praktických příkladů získáte jasnou představu o možnostech využití ISO 27001 v praxi. Vedle toho si představíme a porovnáme další možné přístupy k informační bezpečnosti. V neposlední řadě nás čekají otázky možného budoucího vývoje samotné normy ISO 270001 i dalších souvisejících standardů z řady ISO 27x.

Součástí prvního modulu zaměřeného na normy řady 27000 je příprava projektové práce a samostudium problematiky podpořené e-learningem. Účastníci kurzu dostanou témata, která mohou sami či ve skupině zpracovat s podporou veškerých materiálů z kurzu. Následně pak mají možnost své výstupy projednat s ostatními a získají díky tomu odbornou zpětnou vazbu nejen od lektora, ale i dalších odborníků z kurzu.

Cíl semináře:

Cílem tohoto modulu je seznámit účastníky s procesy a požadavky norem ISO 27001 a ISO 27002 tak, aby je mohli efektivně implementovat, udržovat a trvale zlepšovat v praxi.

Délka:

2 dny

Modul 2 - Základy psychologie pro manažera informační bezpečnosti

Od motivace zaměstnanců až po umění řešit konflikty 

Přehled:

Při zavádění nových postupů, procesů a systémů většinou narazíme na nechuť. ať již jednotlivců či celých týmů. Proto je nezbytně nutné ovládat umění psychologie, díky němuž můžeme počáteční odpor zvládnout či mu zcela předejít.

V jednodenním semináři se seznámíte se základy moderace, týmové spolupráce, řešení konfliktů, interdisciplinární spolupráce, ale i s vztahovými modely, skupinovými dynamickými procesy a motivačními technikami.

Cíl kurzu:

Účastníci umí prosazovat cíle organizace s co nejmenšími konflikty, vytvářet projektové týmy, vést je a motivovat.

Délka:

1 den

Modul 3 - Právní základy pro manažera informační bezpečnosti

Identifikace a plnění právních požadavků

Přehled:

Důležitý prvek v oblasti informační bezpečnosti tvoří zákony upravující ochranu dat. V rámci tohoto jednodenního semináře se budeme zabývat se čtyřmi stěžejními tématy:

  • Ochrana a bezpečnost dat - tento blok představuje data a údaje, které je třeba chránit, cestách jejich používání a utajení. Dále se zaměříme na práva dotčených osob, sankce a náhradu škody.
  • Právo hospodářské soutěže - tato část pojednává o zásadách e-mailové reklamy, internetových linků, ochraně značek a zakazáných reklamních praktikách.
  • E-Commerce - tato kapitola se zabývá směrnicí o elektronickém obchodování, uzavíráním smluv na dálku a zákonem o elektronickém podpisu.
  • Autorská práva, názvy domén - poslední část se věnuje ochraným známkám, jménům a značkám.

Cíl semináře:

Účastníci znají zákony důležité pro oblast informační bezpečnosti a dokáží uplatňovat v praxi. Orientují se v základním právním rámci a jsou díky tomu kompetentními partnery přizvaných právních poradců.

Délka:

1 den

Zkouška Manažer informační bezpečnosti

Obsah

Zkouška zahrnuje všechny tři moduly kurzu Manažer informační bezpečnosti:

  • ISMS standardy ISO 27001 a ISO 27002
  • Základy psychologie pro manažera informační bezpečnosti
  • Právní základy pro manažera informační bezpečnosti

Připuštění ke zkoušce:

Podmínky pro připuštění ke zkoušce jsou uvedeny v popisu každého kurzu. Uchazeč musí podat písemnou žádost o zkoušku, přičemž je povinen doložit splnění podmínek pro připuštění ke zkoušce. Je-li uchazeč absolventem kurzu CIS, vzdělávání mu je automaticky uznáno, pokud splňuje podmínku minimálně 80% účasti na vzdělávací akci.

Chce-li si uchazeč o certifikát nechat započítat jiná školení a kurzy, musí písemně požádat o porovnání těchto kurzů s certifikačním programem. K žádosti je nutné přiložit popis absolvovaných kurzů včetně porovnání s požadavky certifikačního programu. O konkrétní přehled požadavků lze zažádat u příslušného certifikačního orgánu.

Za účelem prověření certifikačního programu a aktuálnosti referencí předložených uchazečem o certifikát bude provedena kvalifikační prověrka. Ta se skládá z ústních odborných pohovorů v délce 30 až 60 minut a provádí ji náš hodnotitel.

Způsob vykonání zkoušky:

1-hodinová písemná zkouška (multiple choice).

Certifikát:

Na základě úspěšně složené zkoušky bude účastníkovi vystaven Certitikát Manažer informační bezpečnosti

Doba platnosti certifikátu:

3 roky

Kritéria pro prodloužení platnosti certifikátu:

  • doložení 3-letých pracovních zkušeností v oblasti řízení bezpečnosti informací
  • do tří let od vystavení certifikátu účast na CIS obnovovacím semináři
Termíny kurzů
  • 26. - 28. 4. 2021, online
Cena kurzu
  • distanční forma:  20.700,- CZK (bez DPH) / 850 EUR (bez DPH) *
  • prezenční forma: 26.700,- CZK (bez DPH) / 1.100 EUR (bez DPH) **

*v ceně kurzu je zahrnut poplatek za kurz, materiály ve formě pdf, zkouška a mezinárodní certfikát

**v ceně kurzu je zahrnut poplatek za kurz, tištěné materiály, zkouška, mezinárodní certifikát, 2x coffee break a oběd

V případě zájmu o in-house kurz nás prosím kontaktujte na office@cis-cert.cz pro vytvoření individuální nabídky.

Team

Ing. Matúš Kisela, Ph.D.

regionální zástupce SK, produktový specialista pro oblast informační bezpečnosti a integrovaných systémů řízení odeslat e-mail

    Poptávka

    Pole označená hvězdičkou (*) musí být vyplněna!

    Potřebujete konkrétní informace?

    18. září

    2024

    #ciscompliancesummit #bepartofit #besecure

    CIS Compliance Summit

    Austria Trend Hotel Savoyen, Rennweg 16, 1030 Vídeň

    více informací

    S námi dosáhnete Vašich dlouhodobých cílů!

    +420 733 180 494