Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
% Slevy %DotacePRINCE2ITILArtificial IntelligenceDalší standardy
> > > ISO 27001:2013 ➔ 2022 bridge

ISO 27001:2013 ➔ 2022 bridge

Udržte si náskok i platné certifikace nejpopulárnějšího standardu, který se stal pilířem pro NIS2, GDPR, eIDAS a další nařízení. Nová verze ISO 27001:2022 s akreditovaným balíčkem školení, zkoušek a certifikací jako první v ČR u TAYLLORCOX.

8
Článků

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

ISO/IEC 27001 Transition Bridge

ISO 27001:2022 Bridge, nebo také „Transition“ je kurz zaměřený na to, jak se vypořádat s implementací změn z končícího standardu ISO 27001:2013 formou upgradu právě na ISO 27001:2022.

Lze jej doporučit všem, kteří musí z pozice managementu udržet bezpečnostní standardy v souladu s aktuálním zněním, jsou zodpovědní za informační bezpečnost, nebo pracují s nastavením bezpečnosti informací. Bridge lze doporučit i nováčkům, kteří chtějí zjistit výhody této nové verze. 

Absolventi jsou nejčastěji na pozicích

  • CIO, CSO
  • Interní auditoři
  • IT Management
  • Konzultanti, poradci a manažeři ISMS
  • Všichni držitelé předchozí verze certifikace
Komu je určen

Co vás "bridge" naučí

  • Nové řídící prvky ISO 27002:2002
  • Jak aktualizovat set předpisů a směrnic dle ISO 27001:2022
  • Dokážete realizovat zásadní změny ve struktuře, řídících i kontrolních prvcích
  • Osvojíte si 4 Témata kyberbezpečnosti (Organizační, Personální, Fyzická, Technická)

Stará vs. Nová verze ISMS

Stará verze ISO 27001:2013 obsahovala 114 kontrol ve 14 oblastech. Nová verze ISO 27001:2022 má „jen“ 93 kontrol, ve 4 oblastech.

Ty jsou ale lépe provázané, takže opticky požadavky zeštíhlili, ale naopak celek má více bezpečnostních prvků. Rozložení všech opatření ve 4 oblastech je pak následující:

  • Fyzická: 14 opatření
  • Personální: 8 opatření
  • Technická: 34 opatření
  • Organizační: 37 opatření
ISO 27001:2013 vs. ISO 27001_2023

Proč update 2022+

9 let

Tak dlouho trvalo vydání od předchozí verze. V kyberbezpečnosti jde o pravěk. Těšit se tak můžete na zbrusu nový „Information Security“ standard. Stará verze se soustředila právě „jen“ na Information security. Update 2022 řeší navíc kromě řeší i Cyber Security a Privacy Protection. 

Audit + Controls

ISO 27001 a 27002 jsou defacto 2 strany jedné mince. A výraznou změnou prošli pochopitelně obě. Jak certifikační norma ISO 27001, která definuje požadavky na systém řízení, tak ISO 27002 která definuje „security controls“, proti kterým se ověřuje funkčnost zavedené normy ISO 27001.

20% teorie, 80% praxe

Nová norma je ještě více zaměřená na praktické řízení rizik, bezpečnost informací, kybernetické bezpečnosti a ochrany osobních údajů. Standard nemusíte aplikovat celý. Lze jej využít i jako „blueprint“ pro dílčí oblast: izolovaně, nebo jako předlohu pro organizační směrnice atd..

Důvěra a bezpečnost

Mohou vám klienti důvěřovat, že děláte opravdu vše v obraně proti kybernetickým útokům? Nejsou vaše prohlášení jen marketingový slib a krůček k obhajobě nákladů na provoz vašich služeb? Přesně tyto otázky je třeba si položit, pokud chcete "odložit“ přechod na verzi ISO 27001:2022.

Proč s námi

Celá výuka je postavena na požadavcích certifikačních orgánů. Pohled vedoucích auditorů ISO 27001 Lead Auditors není vždy zcela stejný, jako pohled konzultačních a poradenských společností. Ale právě pohled vedoucího auditora je na výsledný „compliance“ ISMS dle ISO 27001:2022 zcela zásadní.

Absolventi získají

  • Výklad vedoucího auditora
  • Výukové materiály, občerstvení
  • Mezinárodně akreditovaný certifikát
  • Finanční úsporu (běžná cena je) 650€ resp. 15.800,- Kč
Akreditace ISO 27001:2022 tayllorcox

Harmonogram

09:00 - 10:30

Úvod do ISMS

  • Revize znalostí
  • Cyber Security
  • Information Security
  • Jak se provádí změny

Normy řady ISO 2700x

  • ISO 27001 (audit)
  • ISO 27002 (controls)
  • ISO 27005 (techniques)
  • Důraz na provázanost norem

10:30 - 10:45

Coffee Break

ISO 27001:2013 vs. 2022

  • Nový popis
  • Nová terminologie
  • Nové požadavky (specifikace ISMS)

Nové kapitoly

  • Plánování změn
  • Kap. 9.2 + 9.3 upgrade
  • Annex A (ISO 27002:2022)

12:30 - 13:30

Oběd

13:30 - 16:45

Odpolední část

Změny v detailu

  • Scope
  • Terminologie – database
  • 4.2. relevance
  • 4.4 ISMS
  • 6.2 uprava
  • 6.3 nova kapitola (zmeny)
  • 7.4 komunikace
  • 8.1 planovani
  • 9.1 monitoring
  • 9.2 internal audit
  • 9.3 management review
  • 10 improvement

Annex A

– 27002:2022 - 5 nových domén

Klíčové activity - 10 kroků ke compliance

Materiály i test jsou dostupné pouze v anglickém jazyce díky absenci výkladového a překladového slovníku nové terminologie. Výklad je česky, nebo na vyžádání anglicky.

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ano
  • Předpoklady

    Kurz je pro absolventy školení: ISO 27001 Foundation, Consultant nebo Interní Auditor, nebo Vedoucí Auditor verze 27001:2013

    Součástí kurzu nemůže být z důvodu licenční politiky ISO.org samotná norma (nepovolují kopírování, ani přeprodej). Doporučujeme zakoupit si ji před samotným školením

Certifikace

Požadavky ISO 17024 (personální certifikace), e-CF (European Competence Framework) a ENISA/ATSI vyžadují vydávání personálních osvědčení dle aktuálně platných standardů a harmonizace transparentnosti u (ne)platných certifikacích. Z toho důvodu mají všechny nové verze akreditovaných certifikátů licenční označení ISO 27001:2022 a nahrazují dosluhující ISO 27001:2013. Dále musí být uveden rozsah ve formátu:

  • Information Security
  • Information Security Controls
  • Cybersecurity And Privacy Protection
Certifikace

Cyber Security aktuálně

Aktuální verze ISO 27001 brzy skončí. Jak upgradovat?

Aktuální verze ISO 27001 brzy skončí. Jak upgradovat?

Organizace certifikované dle systému řízení informační bezpečnosti ISO 27001, Interní Auditoři, Manažeři Kybernetické Bezpečnosti, Vedoucí Auditoři, držitelé certifikací ISO...

Zobrazit celý článek

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

Approved Trainers

Zuzana Bitterová

Certified Information Security & Data Governance Professional; CISM, MBA, MBCS, ISO27001 Auditor, ISO 27005, ISO 22301.

Ivan Gašparovič

Zkušený Project Programme Portfolio Manager, který vám ukáže to nejlepší z metodik PRINCE2, PMI, Agile, Scrum a dalších. Své zkušenosti sbíral na mezinárodních projektech, ale pomohl k akceleraci řadě startupů. Pokud hledáte pragmatické školení a zkušenosti přenesené do praxe, tohle je ono. Ivan pravidelně získává nadprůměrné hodnocení a právem patří do TOP elitních trenérů v celé EU.

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Jak nás hodnotí

Excelentní hodnocení od 779 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • Peter O.
  • 18.06.24

Výborný kurz, nemám co bych vytkl.

  • Josef J.
  • 17.06.24
Vedení kurzu na vysoké úrovni, ochota, širší znalost dané tématiky.
  • Boris S.
  • 04.04.24

Z mé strany plná spokojenost.

  • Jakub K.
  • 08.02.24

Užitečně strávený čas. Odnesl jsem si vše, co jsem očekával (se znalostmi odnesenými z kurzu, jsem schopen si sestavit mapu postupu při přechodu na novou verzi normy). Příjemné setkání jak s lektorem, tak s ostatními účastníky.

  • Stanislav M.
  • 23.11.23
  • SPCSS

Výborný interaktivní přístup.

  • Petr T.
  • 23.11.23
  • ARBES Technologies

Kurz byl pro mne velice přínosný z pohledu přechodu na novou verzi normy ISO 27001:2022

  • GDPR Anonymizováno
  • 16.11.23

Výborný kurz.

  • Stanislav B.
  • 25.10.23

S kurzem jsem spokojen, lektor je evidentně znalý, podklady byly dostatečné, lektor odpovídal na dotazy.

  • Vladan S.
  • 29.08.23

Děkuji lektorce za objasnění problematiky srozumitelnou formou, doplněnou o řadu příkladů z praxe.

  • Milan Š.
  • 29.08.23

Kurz hodnotím 1* a to zejména z důvodu profesionálního přístupu velmi kompetentního lektora, jim sdílených zkušeností a znalostí, a dále pak skvělou organizací celého kurzu, včetně dobrého školícího materiálu.

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Reference

Vaše hodnocení
*****

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

Nemůžete volat? Zkuste nám napsat

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?

Nabídka kurzů

Hlavní nabídka

Certifikace

Společnost TCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play