Kybernetická bezpečnosť a požiadavky normy ISO 27001

Ciele kurzu

Cieľom  školenia  je  objasnenie  požiadaviek  kybernetickej  bezpečnosti  v zmysle  zákona č.  69/2018 Z.z., a oboznámenie s požiadavkami normy ISO/IEC 27001:2013. 

Obsahová náplň kurzu

1 deň: Informačná bezpečnosť podľa ISO/IEC 27001:2013:

• Čo je informačná bezpečnosť
  • Trendy kybernetických hrozieb
  • Aktíva IS a ich ohodnotenie
  • Zraniteľnosti a riziká
  • Bezpečnostné požiadavky
• Štandard ISO/IEC 27001:2013
  •  Obsah
  •  Príloha A
• Príklady - Dokumentácia
  • Politika informačnej bezpečnosti
  • Analýza rizík  
  • Opatrenia pre elimináciu rizík
• Diskusia

2. deň: Zákon a kybernetickej bezpečnosti:

• Zákon 69/2018
  • pôsobnosť orgánov v oblasti kybernetickej bezpečnosti,
  • národná stratégia kybernetickej bezpečnosti a j ednotný informačný systém kybernetickej bezpečnosti,
  • postavenie a povinnosti prevádzkovateľa základných služieb a poskytovateľa digitálnych služieb,
  • organizáciu a pôsobnosť jednotiek CSIRT,
  • vzdelávanie a budovanie bezpečnostného povedomia,
  • kontrolné mechanizmy a sankcie.
• Vyhláška č. 362/2018 ktorou sa ustanovuje obsah bezpečnostných opatrení
  • Obsah a štruktúra dokumentácie
  • Klasifikácia informácií a kategorizácia sietí a informačných systémov
  • Bezpečnostné opatrenia
• Diskusia
  •  Porovnanie nárokov na vytvorenie dokumentácie podľa ISO/IEC 27001:2013 a podľa ZoKB