ISO 27001:2013 ➔ 2022 bridge
Udržte si náskok i platné certifikace nejpopulárnějšího standardu, který se stal pilířem pro NIS2, GDPR, eIDAS a další nařízení. Nová verze ISO 27001:2022 s akreditovaným balíčkem školení, zkoušek a certifikací jako první v ČR u TAYLLORCOX.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
ISO/IEC 27001 Transition Bridge
ISO 27001:2022 Bridge, nebo také „Transition“ je kurz zaměřený na to, jak se vypořádat s implementací změn z končícího standardu ISO 27001:2013 formou upgradu právě na ISO 27001:2022.
Lze jej doporučit všem, kteří musí z pozice managementu udržet bezpečnostní standardy v souladu s aktuálním zněním, jsou zodpovědní za informační bezpečnost, nebo pracují s nastavením bezpečnosti informací. Bridge lze doporučit i nováčkům, kteří chtějí zjistit výhody této nové verze.
Absolventi jsou nejčastěji na pozicích
- CIO, CSO
- Interní auditoři
- IT Management
- Konzultanti, poradci a manažeři ISMS
- Všichni držitelé předchozí verze certifikace
Co vás "bridge" naučí
- Nové řídící prvky ISO 27002:2002
- Jak aktualizovat set předpisů a směrnic dle ISO 27001:2022
- Dokážete realizovat zásadní změny ve struktuře, řídících i kontrolních prvcích
- Osvojíte si 4 Témata kyberbezpečnosti (Organizační, Personální, Fyzická, Technická)
Stará vs. Nová verze ISMS
Stará verze ISO 27001:2013 obsahovala 114 kontrol ve 14 oblastech. Nová verze ISO 27001:2022 má „jen“ 93 kontrol, ve 4 oblastech.
Ty jsou ale lépe provázané, takže opticky požadavky zeštíhlili, ale naopak celek má více bezpečnostních prvků. Rozložení všech opatření ve 4 oblastech je pak následující:
- Fyzická: 14 opatření
- Personální: 8 opatření
- Technická: 34 opatření
- Organizační: 37 opatření
Proč update 2022+
9 let
Tak dlouho trvalo vydání od předchozí verze. V kyberbezpečnosti jde o pravěk. Těšit se tak můžete na zbrusu nový „Information Security“ standard. Stará verze se soustředila právě „jen“ na Information security. Update 2022 řeší navíc kromě řeší i Cyber Security a Privacy Protection.
Audit + Controls
ISO 27001 a 27002 jsou defacto 2 strany jedné mince. A výraznou změnou prošli pochopitelně obě. Jak certifikační norma ISO 27001, která definuje požadavky na systém řízení, tak ISO 27002 která definuje „security controls“, proti kterým se ověřuje funkčnost zavedené normy ISO 27001.
20% teorie, 80% praxe
Nová norma je ještě více zaměřená na praktické řízení rizik, bezpečnost informací, kybernetické bezpečnosti a ochrany osobních údajů. Standard nemusíte aplikovat celý. Lze jej využít i jako „blueprint“ pro dílčí oblast: izolovaně, nebo jako předlohu pro organizační směrnice atd..
Důvěra a bezpečnost
Mohou vám klienti důvěřovat, že děláte opravdu vše v obraně proti kybernetickým útokům? Nejsou vaše prohlášení jen marketingový slib a krůček k obhajobě nákladů na provoz vašich služeb? Přesně tyto otázky je třeba si položit, pokud chcete "odložit“ přechod na verzi ISO 27001:2022.
Proč s námi
Celá výuka je postavena na požadavcích certifikačních orgánů. Pohled vedoucích auditorů ISO 27001 Lead Auditors není vždy zcela stejný, jako pohled konzultačních a poradenských společností. Ale právě pohled vedoucího auditora je na výsledný „compliance“ ISMS dle ISO 27001:2022 zcela zásadní.
Absolventi získají
- Výklad vedoucího auditora
- Výukové materiály, občerstvení
- Mezinárodně akreditovaný certifikát
- Finanční úsporu (běžná cena je) 650€ resp. 15.800,- Kč
.jpg "Akreditace ISO 27001:2022 tayllorcox")
Harmonogram
09:00 - 10:30
Úvod do ISMS
- Revize znalostí
- Cyber Security
- Information Security
- Jak se provádí změny
Normy řady ISO 2700x
- ISO 27001 (audit)
- ISO 27002 (controls)
- ISO 27005 (techniques)
- Důraz na provázanost norem
10:30 - 10:45
Coffee Break
ISO 27001:2013 vs. 2022
- Nový popis
- Nová terminologie
- Nové požadavky (specifikace ISMS)
Nové kapitoly
- Plánování změn
- Kap. 9.2 + 9.3 upgrade
- Annex A (ISO 27002:2022)
12:30 - 13:30
Oběd
13:30 - 16:45
Odpolední část
Změny v detailu
- Scope
- Terminologie – database
- 4.2. relevance
- 4.4 ISMS
- 6.2 uprava
- 6.3 nova kapitola (zmeny)
- 7.4 komunikace
- 8.1 planovani
- 9.1 monitoring
- 9.2 internal audit
- 9.3 management review
- 10 improvement
Annex A
– 27002:2022 - 5 nových domén
Klíčové activity - 10 kroků ke compliance
Materiály i test jsou dostupné pouze v anglickém jazyce díky absenci výkladového a překladového slovníku nové terminologie. Výklad je česky, nebo na vyžádání anglicky.
- Délka bloku 90 minut
- Vyučovacích hodin 8 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Kurz je pro absolventy školení: ISO 27001 Foundation, Consultant nebo Interní Auditor, nebo Vedoucí Auditor verze 27001:2013
Součástí kurzu nemůže být z důvodu licenční politiky ISO.org samotná norma (nepovolují kopírování, ani přeprodej). Doporučujeme zakoupit si ji před samotným školením
Certifikace
Požadavky ISO 17024 (personální certifikace), e-CF (European Competence Framework) a ENISA/ATSI vyžadují vydávání personálních osvědčení dle aktuálně platných standardů a harmonizace transparentnosti u (ne)platných certifikacích. Z toho důvodu mají všechny nové verze akreditovaných certifikátů licenční označení ISO 27001:2022 a nahrazují dosluhující ISO 27001:2013. Dále musí být uveden rozsah ve formátu:
- Information Security
- Information Security Controls
- Cybersecurity And Privacy Protection
Cyber Security aktuálně
Aktuální verze ISO 27001 brzy skončí. Jak upgradovat?
Organizace certifikované dle systému řízení informační bezpečnosti ISO 27001, Interní Auditoři, Manažeři Kybernetické Bezpečnosti, Vedoucí Auditoři, držitelé certifikací ISO...
ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR
GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
Jak kurz hodnotí absolventi?
Excelentní hodnocení ☆☆☆☆☆ od 702 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Jan M.
- 29.03.23
- ☆☆☆☆☆
Výborné, kurz zcela naplnil očekávání.
- Martin O.
- 01.03.23
- ☆☆☆☆☆
- Toxconn Technology CZ
Srozumitelný a profesionální kurz.
- Michaela A.
- 01.03.23
- ☆☆☆☆☆
- Nejvyšší kontrolní úřad
Přehledný a srozumitelný výklad. Výborný kurz.
- Ladislava S.
- 01.03.23
- ☆☆☆☆☆
- Nejvyšší kontrolní úřad
Zajímavý kurz, splnil moje očekávání. Lektor má hlubokou znalost problematiky.
- Viktorie G.
- 16.02.23
- ☆☆☆☆☆
- Sazka a.s.
Výborný kurz, nemám co vytknout.
- František J
- 16.02.23
- ☆☆☆☆☆
- CGI IT Czech Republic
Velmi přínosné zopakování principů ISMS změny v ISMS přehlednou formou.
- GDPR Anonymizováno
- 16.02.23
- ☆☆☆☆☆
Dávám samé jedničky!
- Jiří A.
- 16.02.23
- ☆☆☆☆☆
- OVB Allfinanz, a.s.
Příjemný lektor, živá diskuze, reakce na dotazy, příklady z praxe. Prostě výborný kurz.
- GDPR anonymizováno
- 30.01.23
- ☆☆☆☆☆
Výborný kurz, nemám co vytknout.
- Martin B.
- 30.01.23
- ☆☆☆☆☆
- ČEZ
Bylo to výborně, děkuji.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
