KURZY KRUCEK

INFORMAČNÍ A KYBER BEZPEČNOST

G+
linkedin
Systémy řízení bezpečnosti informací

ISO/IEC 27001 je mezinárodní standard, který definuje rámcové požadavky na organizace, které usilují o vytvoření, zavedení, udržování a neustálé zlepšování systému řízení bezpečnosti informací (ISMS). Tento rámec přispívá k zachování důvěrnosti, integrity a dostupnosti informací ...

Soubor postupů pro opatření bezpečnosti informací

ISO/IEC 27002 je mezinárodní standard, který definuje postupy a nejlepší praxi řízení bezpečnosti informací. Tato doporučení pomohou Vaší organizaci vybudovat důvěryhodný systém prostřednictvím implementace správného souboru technických a organizačních opatření ...

Řízení rizik bezpečnosti informací

ISO/IEC 27005 poskytuje pokyny pro zavedení systematického přístupu k řízení rizik informační bezpečnosti (ISRM – Information Security Risk Management), který je nezbytný k identifikaci potřeb organizací týkajících se požadavků na bezpečnost informací a k vytvoření účinného systému řízení informační a kybernetické bezpečnosti ...

Směrnice pro kybernetickou bezpečnost

ISO/IEC 27032 odkazuje na "Cybersecurity" nebo "Cyberspace security", který je definován jako ochrana soukromí, integrity a dostupnosti informací v kyberprostoru. ISO/IEC má zvýraznit úlohu bezpečnosti informací, bezpečnosti sítí a internetu a ochranu kritické informační infrastruktury (CIIP) v kybernetickém prostoru ...

Penetrační testování

Penetrační testování je praxí hodnocení bezpečnosti ICT systémů prostřednictvím řízené snahy o zneužití zranitelností, které mohou být přítomny v operačních systémech, konfiguracích, aplikacích, ale i v chování osob. Penetrační testování je pokusem otestovat účinnost bezpečnostních opatření a zjistit případné chyby zabezpečení ...