IEC 27001:2014

TAYLLOR&COX IT Forensic Institute s.r.o. | IČ: 036 12 023 | Na Florenci 1055/35 | 110 00 Praha 1

23.1.2014 Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 Kurz k roli manažera podle požadavků zákona o kybernetické bezpečnosti Verze 201411 © Tayllor-Cox Dilia - divadelní, literární, audiovizuální agentura je občanské sdružení autorů a dalších nositelů autorských práv.

Agenda kurzu •

Rekapitulace požadavků zákona a jeho vyhlášek

•

Pojmy a definice

•

Role architekta kybernetické bezpečnosti

•

Rozsah působnosti architekta

•

Kvalifikace - standardy architektury informačních systémů a bezpečnosti informací

•

Spolupráce s manažerem a auditorem kybernetické bezpečnosti

•

Architektura organizační bezpečnosti

•

Architektura technické bezpečnosti

•

Úvod do architektury podnikových IS

•

Praktické cvičení a příklady z praxe

•

Workshop a diskuze

Zákon dělí bezpečnostní opatření na technická a organizační opatření. Cílem obou skupin je eliminovat rizika, která jsou tvořena hrozbami a zranitelnostmi, kterými jsou ohroženy informace zpracovávané v kybernetickém prostoru. Pojmy, definice Architekt kybernetické bezpečnosti je osoba odpovědná za návrh a implementaci bezpečnostních opatření, která je pro tuto činnost řádně vyškolena a prokáže odbornou způsobilost praxí po dobu nejméně tří let s navrhováním bezpečnostní architektury.

CENOVÁ NABÍDKA

Stránka 1 z 5


Technická bezpečnostní opatření a) fyzická bezpečnost, b) nástroj pro ochranu integrity komunikačních sítí, c) nástroj pro ověřování identity uživatelů, d) nástroj pro řízení přístupových oprávnění, e) nástroj pro ochranu před škodlivým kódem, f) nástroj pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů, g) nástroj pro detekci kybernetických bezpečnostních událostí, h) nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí, i) aplikační bezpečnost, j) kryptografické prostředky, k) nástroj pro zajišťování úrovně dostupnosti informací a l) bezpečnost průmyslových a řídících systémů Certifikace systému řízení bezpečnosti informací (ISMS) Výčet dokumentace pro uznatelnost shody formou certifikace ISMS Rozsah ISMS Politika ISMS Metodika hodnocení rizik a zpráva o hodnocení rizik Certifikát ISMS Záznam z přezkoumání Zprávy certifikačního orgánu Shoda s ISMS je vůči ISO/IEC 27001:2013 popř. vůči ČSN ISO/IEC 27001:2014 Systematický přístup k architektuře bezpečnosti Integrace bezpečnosti do všech architektonických domén Business architektura IS architektura Datová architektura Technologická architektura

CENOVÁ NABÍDKA

Stránka 2 z 5


Plán kurzů Výuka probíhá od 9 do 17 s dvěma přestávkami na občerstvení a pauzou v době oběda. Kurz vedou dva zkušení lektoři formou řízené prezentace informací s aktivním zapojením posluchačů. Formou zpětné vazby jsou nové vědomosti spojovány s praktickými zkušenostmi z provozní praxe. Je-li to možné, jsou uvedeny příklady písemností a vhodných softwarových nástrojů. V rámci kurzu je řešena typová úloha blízká potřebám účastníků. Kurzy jsou koncipovány jako minimálně dvoudenní. Třetí den je workshop zaměřený na praktické procvičení a zkušenosti s různými nástroji. Získané znalosti jsou ověřeny písemným testem. Účastník obdrží certifikát o absolvování kurzu. Kurz je uskutečněn minimálně pro 3 účastníky a může být uskutečněn tedy přímo na vašem pracovišti podle vašeho časového plánu. Studijní materiály jsou vytvořeny z prezentace lektorů a jsou certifikovány co do obsahu odborným kolegiem institutu tak i pedagogickým supervizorem. Manažer bezpečnosti ČSN ISO/IEC 27001:2014

Auditor bezpečnosti ČSN ISO/IEC 27001:2014

19. - 21.1. 2015

22 - 23.1. 2015

26. - 27.1. 2015

28. - 30.1. 2015

2. - 4.2. 2015

5. - 6.2. 2015

12. - 13.2. 2015

9. - 11.2. 2015

16. - 18.2. 2015

19. - 20.2. 2015

25. - 27.2. 2015

23. - 24.2. 2015

(*) Podle počtu přihlášených buď v pondělí – středa nebo čtvrtek – pátek (popř. pondělí – úterý nebo středa – pátek). Tučně poslední 2 volná místa. Přihlášky na březen přijímáme od 30.1.2015 a budou vyřizovány podle pořadí. Můžeme dohodnout individuální termíny podle kapacity lektorů a potřeb účastníků.

CENOVÁ NABÍDKA

Stránka 3 z 5


Místo: Praha: Na Florenci 35, Praha 1 – 5. patro Jihlava: Havlíčkova 28a, 586 01 Jihlava Brno: Vídeňská 183/124, 619 00 Brno – Přízřenice Ostrava: Macharova 16, Ostrava - Přívoz (může být změna) Písek: Vladislavova 250, 397 01 Písek České Budějovice: Senovážné náměstí 248/2 370 01 České Budějovice Plzeň: Škroupova 18, 301 00 Plzeň Liberec, Pardubice a Hradec Králové bude upřesněno do konce ledna 2015 Další informace: [email protected]

Přihláška na kurz Zašlete, prosím, laskavě vyplněnou přihlášku jako objednávku kurzu na náš E-mail [email protected] Přihlášku v pdf formátu můžete stáhnout: PŘIHLÁŠKA NA KURZ Termín kurzu a místo:

Jméno společnosti, fakturační adresa, IČ:

Jméno účastníka/účastníků vč. titulu:

Kontaktní telefon:

Kontaktní mail: Cena: Dvoudenní kurz s certifikací o absolvování kurzu a testu znalostí 18.900,- Kč Třídenní kurz s certifikací o absolvování kurzu a testu znalostí 28.350,- Kč Cena zahrnuje studijní materiály a občerstvení. Ceny jsou uvedeny bez DPH, protože nejsme plátci DPH.

CENOVÁ NABÍDKA

Stránka 4 z 5


Sleva: 2+1 ZDARMA V případě tří účastníků z jedné organizace je jeden zdarma. Další informace: [email protected] Nový test: V případě neúspěšného testu nové přezkoušení znalostí je placené a to za 120€ cca 3360 Kč (při kurzu 28 Kč = 1 €). Případné ubytování a parkování v blízkém okolí zajistíme. Po obdržení přihlášky Vám obratem zašleme informace o platbě. Platba se provádí převodem z účtu popř. v hotovosti před zahájením kurzu. Na kurz přijďte prosím 10 minut před zahájením, abychom Vás zapsali, předali studijní materiály a daňový doklad (nebude-li zaslán poštou).

Těšíme se na Vaši účast!

CENOVÁ NABÍDKA

Stránka 5 z 5

IEC 27001:2014

Recommend Documents