Řízení rizik, bezpečnost a compliance

Implementace změn a nových požadavků ISO 27002:2022

Základní informace

 

V jednodenním kurzu Vám nabídneme informace o změnách a praktické příklady jejich implementace. Lektorem je vždy náš kvalifikovaný auditor, který je připraven odpovědět na vaše dodatečné otázky.

Celý kurz se odvíjí od konceptu rozdělení bezpečnostních opatření do skupin na základě náročnosti jejich zavádění do praxe. Výsledkem kurzu je pro Vás tedy i stručná GAP analýza vaší připravenosti k přechodu na novou ISO 27002:2022, která vám pomůže lépe identifikovat chybějící části.

 

 

Přehled

Kromě nové struktury normy, která s sebou přináší potřebu přepracovat některé podpůrné dokumenty z Vašeho systému, popisuje nová norma na 129 stranách požadavky a návody na implementaci 93 bezpečnostních opatření (původně 114), která jsou součástí systému managementu informační bezpečnosti. Nenechte se oklamat nižším počtem bezpečnostních opatření, neboť požadavky byly sloučeny a nová norma obsahuje 10 zcela nových témat, která je třeba bezpečnostními opatřeními aktivně řešit.

Všechna opatření jsme rozdělili do 4 skupin, a to podle náročnosti na zavedení. Kromě zcela nových témat jako téma cloudových služeb nebo proaktivní identifikace hrozeb, jsme ostatní bezpečnostní opatření rozdělili na:

  • opatření, která nevyžadují žádné změny
  • opatření, kde jsou potřebné mírné změny, popř. jsou  v praxi již využívána
  • požadavky vyžadující hlubší změnu procesů organizace

Toto rozdělení Vám umožní snadněji identifikovat chybějící části a zaměřit se na ně. Připravit se na přechod na nové požadavky máte do listopadu 2025, nicméně vzhledem k rozsáhlosti některých požadavků i možnosti přechodu během plánovaného recertifikačního auditu, je nejlepší variantou začít již nyní.

Cílová skupina

Kurz je vhodný:

  • pro všechny, kteří zodpovídají za procesy v rámci systému managementu IT
  • pro manažery informační bezpečnosti
Program kurzu
  • Nová struktura bezpečnostních opatření v ISO 27002
  • Práce s novou normou a její struktura
  • Představení nástroje pro GAP analýzu vaší organizace
  • Rozdělení opatření podle náročnosti přechodu
  • Příklady implementace nových požadavků
  • Do kdy je třeba změny implementovat

 

Termíny kurzu
  • 24. 02. 2023

  • 03. 04. 2023

  • 22. 05. 2023

Termíny  kurzu

  • 24. 02. 2023
  • 03. 04. 2023
  • 22. 05. 2023

Forma kurzu

  • jednodenní
  • online

v případě zájmu o individuální kurzy prosím kontaktujte naši koordinátorku

Ušetřete

-50%

Ušetřete!

qualityaustria bonus program zahrnuje vzdělávání i certifikace systémů, produktů a osob. Navíc jej každý rok pravidelně aktualizujeme.

Network partner

Mag.iur. Martin Fridl

Network Partner, produktový specialista pro oblast compliance, ISO 37001 a ISO 37301 odeslat e-mail

Team

Ing. Matúš Kisela, Ph.D.

regionální zástupce SK, produktový specialista pro oblast integrovaných systémů řízení a informační bezpečnost odeslat e-mail

Team

Ing. Petr Kopecký, Ph.D., DBA, LL.M.

regionální manažer CZ & SK

Network partner

Eckehard Bauer, MSc

prokurista pro oblast BOZP, business development, řízení rizik, compliance a transport odeslat e-mail

Team

JUDr. Mgr. Aneta Zichová

compliance a protikorupční systémy řízení odeslat e-mail

+420 733 180 494