ISO 27001 – systém řízení bezpečnosti informací (ISMS) v praxi
Ochraňte svá data a získejte důvěru zákazníků s mezinárodním standardem ISO 27001. Na tomto kurzu se naučíte, jak systematicky řídit bezpečnost informací, od analýzy rizik po zavedení účinných opatření. Získejte přehled, který je dnes nutností.
Vybrat termín a přihlásit seNejbližší termín:
Pro koho je kurz ideální?
Bez omezení
Kurz probírá téma od základů až po složitější témata.
Vstupní předpoklady
Pro účast na kurzu nejsou vyžadovány žádné předchozí hluboké technické znalosti z oblasti IT. Je vhodný pro každého, kdo se potřebuje zorientovat v problematice řízení bezpečnosti informací. Základní povědomí o fungování firemních procesů je výhodou.
Doporučujeme absolvovat
- Vedoucí pracovníky a management firmy
- Budoucí i stávající manažery informační bezpečnosti
- Pracovníky IT, HR, právního a compliance oddělení
- Interní auditory a pracovníky kvality
- Všechny zaměstnance, kteří pracují s citlivými informacemi
Co si z kurzu odnesete?
- Budete schopni efektivně chránit firemní data a informace.
- Získáte konkurenční výhodu a posílíte důvěru u zákazníků.
- Zajistíte soulad s legislativními a smluvními požadavky.
- Připravíte vaši organizaci na úspěšnou certifikaci ISMS.
- Snížíte riziko bezpečnostních incidentů a finančních ztrát.
- Zlepšíte povědomí o bezpečnosti a firemní kulturu.
- Osvědčení o absolvování v českém a anglickém jazyce.
- Komplexní přehled požadavků aktuální normy ISO 27001:2022.
- Srozumitelný výklad od zkušených lektorů a auditorů z praxe.
- Praktické podklady pro zavedení nebo zlepšení ISMS ve vaší firmě.
Vyberte si termín
Potřebujete proškolit celý tým?
Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.
Tento kurz školí
Mgr. Vladimír Bosák
Expert na kyberbezpečnost a kvalitu v automotive s 30 lety praxe.
Zobrazit kompletní profil- Kybernetická bezpečnost (ISO 27001, TISAX)
- Řízení kvality v automotive (IATF 16949)
- Automotive Core Tools (APQP, PPAP)
- Lean Six Sigma
- IT architektura a bezpečnost
Co se na kurzu naučíte?
Ochraňte svá data a získejte důvěru zákazníků. Tento kurz vás provede požadavky mezinárodní normy ISO 27001:2022, která je zlatým standardem v řízení informační bezpečnosti. Naučíte se, jak ve firmě vybudovat a spravovat efektivní systém ochrany informací (ISMS), od analýzy rizik až po zavedení konkrétních opatření. Získejte ucelený přehled, který je dnes pro každou firmu nutností.
Osnova kurzu
- Úvod do bezpečnosti informací a normy ISO 27001 – Proč je bezpečnost informací klíčová? Seznámení se strukturou a přínosy normy.
- Systém řízení bezpečnosti informací (ISMS) – Vysvětlení systémové části normy (kapitoly 4-10): kontext organizace, plánování, zdroje, provoz, hodnocení výkonnosti a neustálé zlepšování (cyklus PDCA).
- Řízení informačních rizik – Jak identifikovat hrozby a zranitelnosti a jak navrhnout vhodná opatření. Vazba na normu ISO 27005.
- Bezpečnostní opatření z Přílohy A – Přehled a vysvětlení jednotlivých oblastí a konkrétních opatření (controls) dle normy ISO 27002, které musíte zvážit.
- Role a odpovědnosti – Jaké jsou klíčové procesy a činnosti v roli manažera bezpečnosti a dalších vedoucích pracovníků.
- Rozsah a certifikace ISMS – Jak správně určit rozsah systému řízení a co obnáší příprava na certifikační audit.
- Závěrečný test – Ověření získaných znalostí formou praktického testu.
Zajímá vás toto téma?
Zobrazit podrobný popis kurzu
V dnešním světě jsou informace vaším nejcennějším, ale zároveň nejzranitelnějším aktivem. Únik dat, kybernetický útok nebo selhání systémů mohou způsobit nejen přímé finanční ztráty, ale i nenávratné poškození reputace a ztrátu důvěry zákazníků. Chránit informace proto není úkol jen pro IT oddělení, ale klíčový proces, který vyžaduje systematický přístup a zapojení celé firmy.
Tento kurz vám poskytne komplexní a srozumitelný úvod do mezinárodního standardu ISO/IEC 27001:2022, který je celosvětově uznávaným rámcem pro řízení informační bezpečnosti. Provedeme vás celým procesem budování a správy Systému řízení bezpečnosti informací (ISMS). Naučíte se, jak identifikovat rizika, jaké jsou požadavky normy na vaši organizaci a jaká konkrétní bezpečnostní opatření z Přílohy A je třeba zavést.
Jednodenní školení je navrženo pro manažery, budoucí bezpečnostní specialisty i všechny zaměstnance, kteří pracují s citlivými daty a potřebují se v této klíčové oblasti zorientovat. Kurz pořádáme v Hradci Králové a pro firmy nabízíme také podnikové školení na míru nebo v praktické online formě.
Jste připraveni začít?
Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!
Zobrazit termíny a přihlásit seOrganizace kurzu
Délka kurzu
- 1 den
- 9:00 - 17:00
Harmonogram kurzu
- Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.
Osvědčení o absolvování kurzu
- Účastníkům bude vystaveno osvědčení v českém a anglickém jazyce o absolvování kurzu s uvedením jeho rozsahu a obsahové náplně. Platnost osvědčení není omezena.
Cena a storno kurzu
- V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
- Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
- Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
Průběh online kurzu
- Ke kurzu se připojíte přes odkaz, který Vám pošleme cca týden před začátkem. Stačit Vám bude běžný webový prohlížeč a počítač s funkčním mikrofonem, kamera je výhodou.
- Doporučujeme se připojit 15 minut před začátkem, abychom si stihli ověřit, že vše funguje.
Časté otázky k organizaci
Je kurz velmi technický? Potřebuji mít znalosti z oblasti IT?
Vůbec ne. Kurz je navržen jako manažerský přehled a je srozumitelný i pro účastníky bez technického vzdělání. Zaměřujeme se na principy, procesy a organizační aspekty bezpečnosti, nikoli na hloubkovou technickou konfiguraci systémů. Je vhodný například i pro pracovníky z HR nebo právního oddělení.
Vztahuje se kurz na nejnovější verzi normy z roku 2022?
Ano, samozřejmě. Celý obsah kurzu je postaven na aktuálně platné revizi normy, tedy ISO/IEC 27001:2022. Probereme všechny změny a nové požadavky, které tato verze přinesla oproti té starší.
Je tento kurz přípravou na oficiální zkoušku auditora ISO 27001?
Tento kurz je vynikajícím úvodem a poskytne vám komplexní přehled o požadavcích normy. Není však navržen jako přímá a úplná příprava na zkoušku pro certifikované auditory, která vyžaduje mnohem delší a detailnější studium auditorských technik. Pro tento účel máme v nabídce navazující kurzy.
Ptáte se k tématu (FAQ)
Co je gap analýza pro NIS2 a jak ji provést?
Gap analýza je systematický proces porovnání současného stavu kybernetické bezpečnosti ve firmě s požadavky zákona č. 264/2025 Sb. Cílem je identifikovat konkrétní mezery mezi tím, co organizace již má zavedeno, a tím, co zákon vyžaduje v rámci příslušného režimu povinností. Prakticky postupujete tak, že vezmete seznam bezpečnostních opatření definovaných prováděcí vyhláškou pro váš režim (vyšší nebo nižší povinnosti) a ke každému bodu přiřadíte aktuální stav implementace ve vaší firmě. U organizací s existujícím ISO 27001 se provádí protnutí stávajícího Prohlášení o aplikovatelnosti (SoA) se sloupci 14 opatření podle § 14 zákona. Výstupem gap analýzy je prioritizovaný seznam chybějících opatření s odhadem náročnosti a nákladů na jejich zavedení. Doporučujeme provádět gap analýzu s externím odborníkem, který má zkušenosti s implementací ISMS i s požadavky nového zákona, aby nedošlo k přehlédnutí kritických oblastí jako je řízení dodavatelského řetězce nebo procesní nastavení hlášení incidentů.
Můžeme Vám nějak pomoci?
Možná nad něčím přemýšlíte nebo řešíte konkrétní problém. Zavolejte nám nebo napište, za to nic nedáte. A třeba Vám budeme schopni i pomoci.
Kontaktní formulář Volat: +420 775 622 611
