Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001

Ciele kurzu

Cieľom školenia je objasnenie požiadaviek kybernetickej bezpečnosti v zmysle zákona č. 69/2018 Z.z., a oboznámenie s požiadavkami normy ISO/IEC 27001:2022.

Obsahová náplň kurzu

1. deň: Informačná bezpečnosť podľa ISO/IEC 27001:2022:

Čo je informačná bezpečnosť
- Trendy kybernetických hrozieb
- Aktíva IS a ich ohodnotenie
- Zraniteľnosti a riziká
- Bezpečnostné požiadavky
Štandard ISO/IEC 27001:2022
- Obsah revidovanej normy
- Hlavné zmeny medzi normou ISO/IEC 27001:2013 a ISO/IEC 27001:2022
- Príloha A (Oranizačné opatrenia, opatrenia týkajúce sa ľudí, opatrenia týkajúce sa fyzickej bezpečnosti, technologické opatrenia)
  - Zavedených nových 17 bezpečnostných opatrení
  - 16 bezpečnostných opatrení bolo zrušených (duplikácia alebo zosúladenie s inými opatreniami)
Príklady - Dokumentácia
- Politika informačnej bezpečnosti
- Analýza rizík
- Opatrenia pre elimináciu rizík
Diskusia

2. deň: Zákon a kybernetickej bezpečnosti:

Zákon 69/2018
- pôsobnosť orgánov v oblasti kybernetickej bezpečnosti,
- národná stratégia kybernetickej bezpečnosti a j ednotný informačný systém kybernetickej bezpečnosti,
- postavenie a povinnosti prevádzkovateľa základných služieb a poskytovateľa digitálnych služieb,
- organizáciu a pôsobnosť jednotiek CSIRT,
- vzdelávanie a budovanie bezpečnostného povedomia,
- kontrolné mechanizmy a sankcie.
Vyhláška č. 362/2018 ktorou sa ustanovuje obsah bezpečnostných opatrení
- Obsah a štruktúra dokumentácie
- Klasifikácia informácií a kategorizácia sietí a informačných systémov
- Bezpečnostné opatrenia
Diskusia
- Porovnanie nárokov na vytvorenie dokumentácie podľa ISO/IEC 27001:2022 a podľa ZoKB

Určené pre

Ďalšie informácie

Harmonogram školenia – Otvorený verejný online termín
Testovanie pripojenia na školenie	od 07:45
Program školenia	08:00 - 12:00
Obedná prestávka	12:00 - 12:30
Program školenia	12:30 - 14:00
Spracovanie prípadovej štúdie / testu	po 14:00

Vytvorenie firemného kurzu na mieru

Každý kurz Vám vieme upraviť podľa Vašich požiadaviek. Pre viacej informácií nás kontaktujte

+421 908 345 320 Otázka ku školeniu

Organizačné pokyny pre online školenie

V prípade, ak absolvujte školenie formou online seminára bude Vám pár dní pred školením odoslaný informačný email s postupom prihlásenia. Organizačné pokyny pre online školenie nájdete TU.

Podobné školenia

Názov školenia	Trvanie školenia	Miesto konania	Cena	Najbližší termín
Interný audítor ISO/IEC 27001:2022 a ISO 19011 - systém manažérstva informačnej bezpečnosti	2 dni (8:00 - 14:00)	Online	359,00 € 430,80 € s DPH	25.11.2024, 29.11.2024 + 6
Zákon o ochrane osobných údajov v súlade s nariadením EÚ - GDPR	1 deň (8:00 - 14:00)	Online	159,00 € 190,80 € s DPH	28.04.2025 + 1
Revízia a prechod normy OHSAS 18001 na ISO 45001	deň	Firemné školenie	Na vyžiadanie	Podľa Vás
DPO – Data Protection Officer	0 dní	Firemné školenie	Na vyžiadanie	Podľa Vás
Pracovné právo pre manažment	0 dní	Firemné školenie	Na vyžiadanie	Podľa Vás
Manažér kybernetickej bezpečnosti	2 dni (8:00 - 14:00)	Online	499,00 € 598,80 € s DPH	16.12.2024 - 17.12.2024 + 2
TISAX - Trusted Information Security Assessment Exchange	2 dni (8:00 - 14:00)	Online	359,00 € 430,80 € s DPH	09.12.2024 - 10.12.2024 + 4
Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022	1 deň (8:00 - 14:00)	Online	279,00 € 334,80 € s DPH	25.11.2024 + 6
BCM - Business Continuity Management	2 dni (8:00 - 14:00)	Online	359,00 € 430,80 € s DPH	13.02.2025 - 14.02.2025 + 3
Implementátor ISO/IEC 27001	3 dni	Firemné školenie	Na vyžiadanie	Podľa Vás
Praktický workshop ku výkladu požiadaviek TISAX	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
TESTOVACIE ŠKOLENIE	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Bezpečnosť Active Directory	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Bezpečnosť siete	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Phishing	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Bezpečnosť vývoja aplikácií a softvéru	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Agile Scrum foundation tréning	2 dni (8:00 - 14:00)	Online	840,00 € 1 008,00 € s DPH	29.04.2025 - 30.04.2025 + 1
Scrum mastership tréning	1 deň (8:00 - 14:00)	Online	420,00 € 504,00 € s DPH	28.11.2024 + 2
Product ownership tréning	1 deň (10:00 - 16:00)	Online	420,00 € 504,00 € s DPH	22.11.2024 + 2
Interný audítor TISAX	3 dni (08:00 - 14:00)	Online	580,00 € 696,00 € s DPH	11.02.2025 - 13.02.2025

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu

Kybernetická bezpečnosť je rozsiahly proces a jeho zavedenie je potrebné už aj v najmenšej spoločnosti. Ako vôbec začať a čo patrí medzi základné pravidlá, ktoré by mala plniť každá organizácia?

Zobraziť viac

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?

25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku. ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).

Zobraziť viac

Kto je etický hacker a čo je jeho prácou

Slová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.

Zobraziť viac

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

V článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.

Zobraziť viac