ISO 27001 edukacija o informacijskoj sigurnosti
ISO 27001 je zlatni standard za upravljanje informacijskom sigurnošću. Od osnova ISMS-a do spremnosti za internu reviziju, pripremamo vaš tim za certifikaciju i stalno poboljšavanje.
Program ISO 27001 edukacije
Osnove ISMS-a
Struktura ISO 27001, definiranje opsega, kontekst organizacije, predanost vodstva, zainteresirane strane i Plan-Do-Check-Act ciklus za informacijsku sigurnost.
Metodologija procjene rizika
Identifikacija imovine, modeliranje prijetnji, analiza ranjivosti, evaluacija rizika, opcije obrade rizika, Izjava o primjenjivosti (SoA) i planovi obrade rizika.
Kontrole Priloga A (2022)
93 kontrole organizirane u 4 teme: organizacijske (37), osoblje (8), fizičke (14) i tehnološke (34). Nove kontrole u izdanju 2022. i obrazloženje odabira kontrola.
Zahtjevi za dokumentaciju
Obvezna dokumentirana informacija: opseg ISMS-a, politika, proces procjene rizika, SoA, plan obrade rizika, ciljevi, dokazi o kompetenciji, operativno planiranje i evaluacija performansi.
Proces interne revizije
Planiranje revizije, provođenje revizije, prikupljanje dokaza, klasifikacija nalaza, izvještavanje o nesukladnostima, korektivne radnje i upravljanje programom revizije.
Preispitivanje od strane uprave
Zahtjevi za ulazne podatke, dnevni red preispitivanja, metrike performansi, ažuriranje stanja rizika, mogućnosti poboljšanja, izlazne odluke i povezivanje preispitivanja sa stalnim poboljšavanjem.
Stalno poboljšavanje
Upravljanje nesukladnostima, proces korektivnih radnji, preventivne mjere, KPI-evi za informacijsku sigurnost, modeli zrelosti i prijelaz od usklađenosti prema kulturi.
Kome je namijenjena edukacija
Edukacija je namijenjena IT i sigurnosnim timovima, internim revizorima te rukovodstvu uključenom u upravljanje sustavom informacijske sigurnosti.
- 01IT i sigurnosni timovi
IT voditelji, sigurnosni inženjeri i sistemski administratori odgovorni za provođenje i održavanje kontrola informacijske sigurnosti.
- 02Interni revizori
Osoblje određeno za ISO 27001 interne revizore koji trebaju planirati, provoditi i izvještavati o revizijama ISMS-a.
- 03Uprava i usklađenost
Službenici za usklađenost, voditelji upravljanja rizicima i viši menadžment uključeni u upravljanje ISMS-om i odluke o certifikaciji.
Standardi i regulatorna usklađenost
ISO 27001 edukacija obrađuje primarni međunarodni standard za informacijsku sigurnost i njegovu usklađenost sa zahtjevima EU regulativa.
Spremni za ISO 27001 edukaciju?
Besplatna 30-minutna konzultacija, procijenite zrelost ISMS-a, planirajte razine edukacije, primite ponudu
Često postavljana pitanja
Koja je razlika između certifikacijske i edukacije za podizanje svijesti?
Edukacije za podizanje svijesti daje svim zaposlenicima osnovno razumijevanje informacijske sigurnosti i njihovih odgovornosti. Certifikacijske edukacije (interni revizor, voditelj revizije, voditelj implementacije) pruža dubinsko znanje za specifične ISMS uloge. Nudimo obje razine.
Što se promijenilo u Prilogu A s izdanjem 2022.?
Izdanje 2022. reorganiziralo je kontrole iz 14 domena u 4 teme (organizacijske, osoblje, fizičke, tehnološke), smanjilo sa 114 na 93 kontrole spajanjem i dodalo 11 novih kontrola uključujući obavještajne podatke o prijetnjama, sigurnost oblaka, maskiranje podataka i sigurno kodiranje.
Koliko traje ISO 27001 edukacija?
Edukacije za podizanje svijesti: 1 dan. Edukacije za internog revizora: 2-3 dana. Voditelj implementacije: 5 dana. Voditelj revizije: 5 dana. Prilagođavamo trajanje na temelju postojećeg znanja vašeg tima i dubine potrebne za njihove uloge.
Koja je uloga internog revizora u ISO 27001?
Interni revizori provode planirane revizije ISMS-a radi provjere sukladnosti sa zahtjevima ISO 27001 i organizacijskim politikama. Identificiraju nesukladnosti, procjenjuju učinkovitost kontrola i preporučuju poboljšanja. Interne revizije obvezne su za certifikaciju.
Kako se ISO 27001 usklađuje s NIS2?
NIS2 čl. 21 navodi međunarodne standarde poput ISO 27001 kao primjerene mjere za upravljanje rizicima kibernetičke sigurnosti. ISMS certificiran prema ISO 27001 obrađuje većinu NIS2 zahtjeva za upravljanje rizicima, postupanje s incidentima i sigurnost lanca opskrbe, iako mogu biti potrebne dodatne mjere specifične za NIS2.
Koliko košta ISO 27001 certifikacija?
Troškovi certifikacije ovise o veličini organizacije, opsegu i složenosti. Tipični troškovi uključuju implementaciju (konzalting, edukaciju, alate), naknade za certifikacijsku reviziju i godišnje nadzorne revizije. Naša edukacija pomaže organizacijama učinkovito implementirati, smanjujući ukupne troškove certifikacije.
Povezane usluge usklađenosti
Izgradite program informacijske sigurnosti svjetske klase
ISO 27001 certifikacija dokazuje vašu predanost informacijskoj sigurnosti klijentima, regulatorima i partnerima. Naša edukacija pokriva svaku razinu, od svijesti zaposlenika do certifikacije voditelja revizije.