PECB ISO/IEC 27002 Opatření bezpečnosti informací – Manager

Umožňuje účastníkům získat potřebné znalosti a dovednosti na podporu organizace při výběru, implementaci a správě bezpečnostních opatření na základě ISO/IEC 27002.

Základní znalost ISO/IEC 27002 a zevrubná znalost bezpečnosti informací.

• Manažerům, kteří chtějí implementovat systém řízení bezpečnosti informací (ISMS) podle ISO/IEC 27001 a ISO/IEC 27002
• Osobám, které jsou odpovědné za bezpečnost informací v organizaci
• Členům týmu bezpečnosti informací
• IT poradcům a konzultantům
• Pověřencům pro ochranu osobních údajů

1. den: Úvod do ISO/IEC 27002

• Cíle a struktura kurzu • Normy a předpisové rámce • Základní principy bezpečnosti informací, kybernetické bezpečnosti a ochrany osobních údajů • Systém řízení bezpečnosti informací (ISMS) a norma ISO/IEC 27002 • Výběr a návrh bezpečnostních mechanismů • Zásady, postupy a role a odpovědnosti v oblasti bezpečnosti informací

2. den: Informační aktiva, personální opatření, fyzická a provozní opatření

• Informační aktiva a řízení přístupu • Personální opatření • Fyzická opatření • Provozní opatření

3. den: Řízení incidentů v oblasti bezpečnosti informací, monitorování bezpečnostních opatření a certifikační zkouška

• Ochrana informačních systémů a síťová bezpečnost • Vztahy s dodavateli a dodavatelský řetězec ICT •  Řízení incidentů bezpečnosti informací • Testování bezpečnosti informací • Monitorování bezpečnostních opatření • Neustálé zlepšování • Certifikační zkouška

Součástí kurzu je certifikační zkouška v českém nebo anglickém jazyce (dle volby účastníka).

Certifikační zkouška „PECB Certified ISO/IEC 27002 Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:

• Základní principy bezpečnosti informací, kybernetické bezpečnosti a ochrany osobních údajů
• Opatření bezpečnosti informací dle ISO/IEC 27002

Zkouška se skládá z 60 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školící materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 2 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Oficiální školící materiály v českém nebo anglickém jazyce.

Účastníci obdrží materiály ke školení, které obsahují více než 300 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

• Vysvětlit základní pojmy informační bezpečnosti, kybernetické bezpečnosti a soukromí na základě ISO/IEC 27002.
• Diskutovat o vztahu mezi ISO/IEC 27001, ISO/IEC 27002 a dalšími normami a regulačními rámci.
• Podporovat organizaci při efektivním určování, implementaci a správě řízení bezpečnosti informací na základě ISO/IEC 27002.