ISO 27001:2013 ➔ 2022 bridge

Udržte si náskok i platné certifikace nejpopulárnějšího standardu, který se stal pilířem pro NIS2, GDPR, eIDAS a další nařízení. Nová verze ISO 27001:2022 s akreditovaným balíčkem školení, zkoušek a certifikací jako první v ČR u TAYLLORCOX.

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

ISO/IEC 27001 Transition Bridge

ISO 27001:2022 Bridge, nebo také „Transition“ je kurz zaměřený na to, jak se vypořádat s implementací změn z končícího standardu ISO 27001:2013 formou upgradu právě na ISO 27001:2022.

Lze jej doporučit všem, kteří musí z pozice managementu udržet bezpečnostní standardy v souladu s aktuálním zněním, jsou zodpovědní za informační bezpečnost, nebo pracují s nastavením bezpečnosti informací. Bridge lze doporučit i nováčkům, kteří chtějí zjistit výhody této nové verze. 

Absolventi jsou nejčastěji na pozicích

  • CIO, CSO
  • Interní auditoři
  • IT Management
  • Konzultanti, poradci a manažeři ISMS
  • Všichni držitelé předchozí verze certifikace
Komu je určen

Co vás "bridge" naučí

  • Nové řídící prvky ISO 27002:2002
  • Jak aktualizovat set předpisů a směrnic dle ISO 27001:2022
  • Dokážete realizovat zásadní změny ve struktuře, řídících i kontrolních prvcích
  • Osvojíte si 4 Témata kyberbezpečnosti (Organizační, Personální, Fyzická, Technická)

Stará vs. Nová verze ISMS

Stará verze ISO 27001:2013 obsahovala 114 kontrol ve 14 oblastech. Nová verze ISO 27001:2022 má „jen“ 93 kontrol, ve 4 oblastech.

Ty jsou ale lépe provázané, takže opticky požadavky zeštíhlili, ale naopak celek má více bezpečnostních prvků. Rozložení všech opatření ve 4 oblastech je pak následující:

  • Fyzická: 14 opatření
  • Personální: 8 opatření
  • Technická: 34 opatření
  • Organizační: 37 opatření
ISO 27001:2013 vs. ISO 27001_2023

Proč update 2022+

9 let

Tak dlouho trvalo vydání od předchozí verze. V kyberbezpečnosti jde o pravěk. Těšit se tak můžete na zbrusu nový „Information Security“ standard. Stará verze se soustředila právě „jen“ na Information security. Update 2022 řeší navíc kromě řeší i Cyber Security a Privacy Protection. 

Audit + Controls

ISO 27001 a 27002 jsou defacto 2 strany jedné mince. A výraznou změnou prošli pochopitelně obě. Jak certifikační norma ISO 27001, která definuje požadavky na systém řízení, tak ISO 27002 která definuje „security controls“, proti kterým se ověřuje funkčnost zavedené normy ISO 27001.

20% teorie, 80% praxe

Nová norma je ještě více zaměřená na praktické řízení rizik, bezpečnost informací, kybernetické bezpečnosti a ochrany osobních údajů. Standard nemusíte aplikovat celý. Lze jej využít i jako „blueprint“ pro dílčí oblast: izolovaně, nebo jako předlohu pro organizační směrnice atd..

Důvěra a bezpečnost

Mohou vám klienti důvěřovat, že děláte opravdu vše v obraně proti kybernetickým útokům? Nejsou vaše prohlášení jen marketingový slib a krůček k obhajobě nákladů na provoz vašich služeb? Přesně tyto otázky je třeba si položit, pokud chcete "odložit“ přechod na verzi ISO 27001:2022.

Proč s námi

Celá výuka je postavena na požadavcích certifikačních orgánů. Pohled vedoucích auditorů ISO 27001 Lead Auditors není vždy zcela stejný, jako pohled konzultačních a poradenských společností. Ale právě pohled vedoucího auditora je na výsledný „compliance“ ISMS dle ISO 27001:2022 zcela zásadní.

Absolventi získají

  • Výklad vedoucího auditora
  • Výukové materiály, občerstvení
  • Mezinárodně akreditovaný certifikát
  • Finanční úsporu (běžná cena je) 650€ resp. 15.800,- Kč
Akreditace ISO 27001:2022 tayllorcox

Harmonogram

09:00 - 10:30

Úvod do ISMS

  • Revize znalostí
  • Cyber Security
  • Information Security
  • Jak se provádí změny

Normy řady ISO 2700x

  • ISO 27001 (audit)
  • ISO 27002 (controls)
  • ISO 27005 (techniques)
  • Důraz na provázanost norem

10:30 - 10:45

Coffee Break

ISO 27001:2013 vs. 2022

  • Nový popis
  • Nová terminologie
  • Nové požadavky (specifikace ISMS)

Nové kapitoly

  • Plánování změn
  • Kap. 9.2 + 9.3 upgrade
  • Annex A (ISO 27002:2022)

12:30 - 13:30

Oběd

13:30 - 16:45

Odpolední část

Změny v detailu

  • Scope
  • Terminologie – database
  • 4.2. relevance
  • 4.4 ISMS
  • 6.2 uprava
  • 6.3 nova kapitola (zmeny)
  • 7.4 komunikace
  • 8.1 planovani
  • 9.1 monitoring
  • 9.2 internal audit
  • 9.3 management review
  • 10 improvement

Annex A

– 27002:2022 - 5 nových domén

Klíčové activity - 10 kroků ke compliance

Materiály i test jsou dostupné pouze v anglickém jazyce díky absenci výkladového a překladového slovníku nové terminologie. Výklad je česky, nebo na vyžádání anglicky.

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ano
  • Předpoklady

    Kurz je pro absolventy školení: ISO 27001 Foundation, Consultant nebo Interní Auditor, nebo Vedoucí Auditor verze 27001:2013

    Součástí kurzu nemůže být z důvodu licenční politiky ISO.org samotná norma (nepovolují kopírování, ani přeprodej). Doporučujeme zakoupit si ji před samotným školením

Certifikace

Požadavky ISO 17024 (personální certifikace), e-CF (European Competence Framework) a ENISA/ATSI vyžadují vydávání personálních osvědčení dle aktuálně platných standardů a harmonizace transparentnosti u (ne)platných certifikacích. Z toho důvodu mají všechny nové verze akreditovaných certifikátů licenční označení ISO 27001:2022 a nahrazují dosluhující ISO 27001:2013. Dále musí být uveden rozsah ve formátu:

  • Information Security
  • Information Security Controls
  • Cybersecurity And Privacy Protection
Certifikace

Cyber Security aktuálně

Aktuální verze ISO 27001 brzy skončí. Jak upgradovat?

Aktuální verze ISO 27001 brzy skončí. Jak upgradovat?

Organizace certifikované dle systému řízení informační bezpečnosti ISO 27001, Interní Auditoři, Manažeři Kybernetické Bezpečnosti, Vedoucí Auditoři, držitelé certifikací ISO...

Zobrazit celý článek

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

Jak kurz hodnotí absolventi?

Excelentní hodnocení od 762 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • Boris S.
  • 04.04.24

Z mé strany plná spokojenost.

  • Jakub K.
  • 08.02.24

Užitečně strávený čas. Odnesl jsem si vše, co jsem očekával (se znalostmi odnesenými z kurzu, jsem schopen si sestavit mapu postupu při přechodu na novou verzi normy). Příjemné setkání jak s lektorem, tak s ostatními účastníky.

  • Stanislav M.
  • 23.11.23
  • SPCSS

Výborný interaktivní přístup.

  • Petr T.
  • 23.11.23
  • ARBES Technologies

Kurz byl pro mne velice přínosný z pohledu přechodu na novou verzi normy ISO 27001:2022

  • GDPR Anonymizováno
  • 16.11.23

Výborný kurz.

  • Stanislav B.
  • 25.10.23

S kurzem jsem spokojen, lektor je evidentně znalý, podklady byly dostatečné, lektor odpovídal na dotazy.

  • Vladan S.
  • 29.08.23

Děkuji lektorce za objasnění problematiky srozumitelnou formou, doplněnou o řadu příkladů z praxe.

  • Milan Š.
  • 29.08.23

Kurz hodnotím 1* a to zejména z důvodu profesionálního přístupu velmi kompetentního lektora, jim sdílených zkušeností a znalostí, a dále pak skvělou organizací celého kurzu, včetně dobrého školícího materiálu.

  • Monika Č.
  • 29.08.23

S celým kurzem jsem byl spokojen. Paní Zuzana jako lektorka mi velmi vyhovovala, dokázala navodit příjemnou přátelskou atmosféru, takže se nikdo nebál aktivně se zapojovat. Rovněž oceňuji méně formálně podaný výklad.

  • Natalija R.
  • 22.06.23

Kurz splnil ocekavani, obsah kurzu byl relevantni tomu, co jsem ocekavala. Lektorka moc vstricna, motivovana.

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?