Jednodenní online kurz
Implementace změn ISO 27002:2022
Celý kurz se odvíjí od konceptu rozdělení bezpečnostních opatření do skupin na základě náročnosti jejich zavádění do praxe.
Jste ve vaší společnosti manažery informační bezpečnosti? Zodpovídáte ve firmě za procesy v rámci systému managementu IT? Pak právě v tomto kurzu se dozvíte praktické informace o změnách v ISO27002:2022 včetně příkladů jejich implementace. Kromě toho získáte stručnou GAP analýzu vaší připravenosti k přechodu na novou ISO 27002:2022, což vám pomůže lépe identifikovat chybějící části.
Nová norma na 129 stranách popisuje požadavky a návody na implementaci 93 bezpečnostních opatření (původně 114), která jsou součástí systému managementu informační bezpečnosti. Nenechte se oklamat nižším počtem bezpečnostních opatření, neboť požadavky byly sloučeny a nová norma obsahuje 10 zcela nových témat, která je třeba bezpečnostními opatřeními aktivně řešit.
Všechna opatření jsme rozdělili do 4 skupin, a to podle náročnosti na zavedení. Kromě zcela nových témat jako téma cloudových služeb nebo proaktivní identifikace hrozeb, jsme ostatní bezpečnostní opatření rozdělili na:
- opatření, která nevyžadují žádné změny
- opatření, kde jsou potřebné mírné změny, popř. jsou v praxi již využívána
- požadavky vyžadující hlubší změnu procesů organizace
Díky tomuto rozdělení snadněji identifikujete chybějící části a budete mít možnost se na ně přesněji zaměřit. Kompletní informace ke kurzu naleznete zde.
Čas připravit se na přechod na nové požadavky máte do listopadu 2025.
Vzhledem k rozsáhlosti některých požadavků i možnosti přechodu během plánovaného recertifikačního auditu, Vám doporučujeme začít již nyní.
Máte otázky k auditům nebo ke vzdělávacím kurzům? Jsme připraveni vám nabídnout své služby online i přímo u vás. Napište nám