1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001:2001. 2. KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa



Podobné dokumenty
MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

BEZPEČNOSTI INFORMACÍ

Dokumentace pro plánování a realizaci managementu jakosti dle požadavků

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Bezpečnostní politika a dokumentace

Úvod. Projektový záměr

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

ČSN EN ISO OPRAVA 1

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

Příklad I.vrstvy integrované dokumentace

Řízení informační bezpečnosti a veřejná správa

EMS - Systém environmentálního managementu. Jiří Vavřínek CENIA

POŽADAVKY NORMY ISO 9001

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

srpen 2008 Ing. Jan Káda

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Praktické zkušenosti s certifikací na ISO/IEC 20000

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Management bezpečnosti informací dle ISO 27001:2006. Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o.

Státní pokladna. Centrum sdílených služeb

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Bezpečnostní aspekty informačních a komunikačních systémů KS2

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Bezpečnostní politika společnosti synlab czech s.r.o.

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi října 2011 r

ISO 9001 : Certifikační praxe po velké revizi

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

Implementace systému ISMS

Systém managementu jakosti ISO 9001

ČESKÁ TECHNICKÁ NORMA

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Systémy řízení EMS/QMS/SMS

Zpráva z auditu. Kasárenská Hodonín CZ 0124/11. Typ auditu. Recertifikační audit Vedoucí Auditor. Jan Fabiánek.

Klíčové aspekty životního cyklu essl

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Zákon o kybernetické bezpečnosti

Bezpečnostní politika společnosti synlab czech s.r.o.

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

SMĚRNICE DĚKANA Č. 4/2013

ISO 9001 a ISO aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská

Bezpečnost na internetu. přednáška

Systém kvality ve společnosti STAVITELSTVÍ KAREL VÁCHA A SYN s.r.o.

Systémy řízení EMS/QMS/SMS

Prohlášení o souladu s GDPR 29/2018

Představení normy ČSN ISO/IEC Management služeb

KATALOG SEMINÁŘŮ SYSTÉMY KVALITY PRO ROK 2016

WS PŘÍKLADY DOBRÉ PRAXE

ředitel firmy SKALAB Svitavy Verze: 03 Nahrazuje se: verze č. 02 ze dne

Outsourcing v podmínkách Statutárního města Ostravy

Kybernetická bezpečnost resortu MV

Nástroje IT manažera

ISO 9001:2015 CERTIFIKACE ISO 9001:2015

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Zadání. Audity a dokumentace SDP

Školení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o.

Metodika certifikace zařízení OIS

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Základy řízení bezpečnosti

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI

Systémy řízení QMS, EMS, SMS, SLP

Systém řízení bezpečnosti informací v praxi

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

Specifikace předmětu zakázky

Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015.

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Příručka jakosti a environmentu

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Organizační opatření, řízení přístupu k informacím

V Brně dne 10. a

Kybernetická bezpečnost MV

Bezpečností politiky a pravidla

Odbor městské informatiky

KATALOG SEMINÁŘŮ TZÚ PRO SYSTÉMY KVALITY

TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

Co musí zahrnovat dokumentace systému managementu kvality? 1 / 5

Úvod - Podniková informační bezpečnost PS1-2

Zkušenosti z nasazení a provozu systémů SIEM

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

1. Politika integrovaného systému řízení

Prokázání schopnosti procesů dosahovat plánované výsledky

VYBRANÉ NEJČASTĚJŠÍ NEDOSTATKY ZJIŠŤOVANÉ PŘI POSUZOVÁNÍ AMS Ing. Radim Bočánek

Kontrolní záznam dle ČSN EN ISO 9001: 2001 CHECKLIST Společnost:

SYSTÉM ŘÍZENÍ JAKOSTI VE VEŘEJNÉ SPRÁVĚ

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Osnovy prezenčního studia předmětu RiJ - ŘÍZENÍ JAKOSTI

Transkript:

Návrh školících modulů pro projekt dotací ESF Tématika norem: - ČSN EN ISO 9001: 2001 Systémy managementu jakosti - Požadavky; - ČSN ISO/IEC 27001:2006 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky; - ČSN ISO/IEC 20000-1:2006 Informační technologie - Management služeb Část 1: Specifikace. 1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001:2001 - Problematika systému řízení v oblasti jakosti (QMS); - Procesní přístup, PDCA, plánování v systému managementu jakosti; - Požadavky na dokumentaci, odpovědnost a pravomoc, - Základní výklad normy ČSN EN ISO 9001:2001, podpůrné normy, - Zásady integrace systémů; - Definice QMS, řízení zdrojů a dokumentace; - Monitorování, metriky a analýza; - Řízení neshod, opatření k nápravě a preventivní opatření; - Zlepšování systémů; - Požadavky na dokumentaci QMS, interní audity QMS. systému řízení v oblasti QMS. 2. KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa - Úvod do problematiky; - Výklad normy ČSN EN ISO 19011: 2003; - Program a plán interního auditu, požadavky na interní auditory, příprava na interní audit, realizace interního auditu; - Zpracování zprávy z auditu, prezentace zjištění, návrhy opatření k nápravě a preventivních opatření; - Následný audit; - Vedení interního auditu součinnost interního auditora a představitele vedení pro systém managementu; - Pokročilé metody auditování, frekventované neshody systémů managementu; - Praktická ukázka interního auditu. - Evropské požadavky na metrologické zajištění; - České legislativní metrologické požadavky; - Metrologické požadavky uvedené v kriteriálních normách systémů managementu; Úloha metrologa v systémech managementu; - Organizační zabezpečení metrologie, technické zabezpečení metrologie; - Druhy měřidel, obory měření, chyba měřidel, nejistota měření, princip návaznosti měřidel, metrologická schémata návaznosti; - Nákup měřidel, metrologická evidence a značení měřidel; - Ověřování a kalibrace; - Používání měřidel, měřící postupy, záznam výsledku měření. Cíl kurzu: Přehled o řízení metrologie a o provádění interních auditů. 1

3. KURZ č. 3 - QMS - Školení správce dokumentace - Úvod do problematiky, úloha správce dokumentace a správce výpočetní techniky; - Charakteristika a druhy řízených dokumentů; - Tvorba podnikových řízených dokumentů; - Evidence a distribuce řízených dokumentů; - Změnové řízení řízených dokumentů, revize řízených dokumentů; - Archivace a skartace, zásady vedení řízených dokumentů na PC. Cíl kurzu: Přehled o řízení dokumentace v organizaci. 4. KURZ č. 4 - ISMS - Úvod do problematiky Systému managementu bezpečnosti informací, Politika bezpečnosti informací, Soulad s požadavky, interní audity, přezkoumání a trvalé zlepšování - Stávající systémy řízení a jejich vzájemná integrace; - Normativní zakotvení ISMS; - Certifikační proces; - Informační bezpečnost - bezpečnost informací; - Klady a zápory implementovaného systému; - Hlavní kriteria systému a požadavky specifikované normou; - Aplikace opatření; - Odlišnosti, nové požadavky; - Zkušenosti z implementace; - Právní rámec. - Politika bezpečnosti informací: o Politika z pohledu stávajících systémů, její rozsah a forma; o Specifikace a stanovení rozsahu ISMS u organizace; o Infrastruktura a organizační rámec ISMS; o Vymezení bezpečnostních oblastí a postupů pro implementaci ISMS; - Soulad s požadavky: o Kategorie požadavků (právní, normativní, technické, smluvní, vlastní, politika apod.); o Ochrana obchodního tajemství a autorských práv; o Ochrana utajovaných informací a zvláštních skutečností; o Ochrana osobních údajů a soukromí; o Regulace kryptografických kontrol; o Soulad s technickými normami; o Způsoby zajištění souladu s požadavky a shromažďování důkazů; o Registr právních, normativních a jiných požadavků; - Interní audity a přezkoumání a trvalé zlepšování ISMS: o Kvalifikace auditorů; o Hlediska auditů IS a ochrana nástrojů auditu; o Termíny a způsob přezkoumání; o Důkazy o trvalém zlepšování. 5. KURZ č. 5 - ISMS - Management aktiv, Analýza rizik, Management rizik 2

Předmět školení: - Management aktiv: o Proces identifikace, rozdělení, inventarizace a klasifikace aktiv; o Odpovědnost za aktiva - vlastnictví aktiv; o Registry chráněných aktiv; o Evidence a označování aktiv; - Analýza a management rizik ISMS: o Volba metodologie, způsobu a formy provedení analýzy rizik; o Specifikace hrozeb a dalších determinantů analýzy; o Kriteria pro rozdělení rizik; o Realizace analýzy rizik, termíny, zásady - registry rizik; o Interpretace výsledků analýzy rizik - Zpráva o hodnocení rizik; - Interpretace výsledků analýzy rizik - Zpráva o hodnocení rizik; - Návrh opatření - Plán zvládání rizik; - Implementace opatření; - Opakování procesu Analýza - Zpráva - Opatření (PDCA). 6. KURZ č. 6 - ISMS - Management bezpečnosti lidských zdrojů a administrativní bezpečnosti, Management fyzické bezpečnosti a bezpečnost prostředí - Personální bezpečnost: o Životní cyklus zaměstnance; o Kvalifikační požadavky; o Školení, výcvik, bezpečnostní povědomí; o Smlouvy a dohody - zajištění mlčenlivosti; o Disciplinární proces; o Ostatní osoby a řízení lidských zdrojů spolupracujících stran; - Administrativní bezpečnost: o Struktura dokumentace a její řízení; o Spisový, skartační a archivní řád; o Způsoby označování chráněných informací; o Možný rozsah a forma dokumentace ISMS. - Fyzická bezpečnost: o Perimetry prostor a objektů s chráněnými aktivy; o Prostředky fyzické bezpečnosti; o Opatření fyzické bezpečnosti perimetrů; o Opatření fyzické bezpečnosti stacionárních prostředků a zařízení pro zpracování informací; o Opatření fyzické bezpečnosti mobilních prostředků a zařízení pro zpracování informací; o Opatření fyzické bezpečnosti při přepravě a přenášení chráněných písemností a jiných nosičů s chráněnými informacemi; o Opatření fyzické bezpečnosti záloh; o Likvidace nosičů a písemností s chráněnými informacemi; - Zásady bezpečnosti prostředí; 3

7. KURZ č. 7 - ISMS - Řízení přístupů k IS, komunikací a provozu IS, Akvizice, vývoj a údržba IS ISMS - Politika řízení přístupů: o Vymezení funkcí a rolí v IS; o Přístupová práva a účty (uživatelské - diferencované, privilegované, vzdálené); o Životní cyklus uživatelského účtu; o Přístupy k prvků IS (OS, sítím a síťovým službám, aplikacím, k zálohám, k e-poště a terminálům); o Hesla a jejich správa; o Monitorování přístupů k IS a jeho používání; - Řízení komunikací a provozu IS: o Definování a skladba IS organizace; o Provoz IS (sítě) organizace; o Ochrana dat a informací v IS; o Antivirová ochrana, instalace aplikací, uživatelská podpora, údržba, zálohování; o Používání e-pošty a Internetu; o Monitorování provozu; o Dokumentace (směrnice, manuály a další normativy upravující provoz IS) a záznamy; o Řízení změn; - Analýza a specifikace bezpečnostních požadavků; - Správné zpracování dat v aplikacích; - Kryptografická ochrana; - Bezpečnost systémových souborů; - Bezpečnost procesů vývoje a podpory; - Řízení změn; - Externí dodavatelé programového vybavení; - Řízení zranitelností; - Údržba IS/IT. 8. KURZ č. 8 - ISMS - Řízení bezpečnostních incidentů a kontinuity činností organizace - Řízení bezpečnostních incidentů: o Nestandardní situace - bezpečnostní zranitelnosti - bezpečnostní slabiny - bezpečnostní události - - bezpečnostní incidenty; o Zjišťování, reakce (zvládání) a hlášení bezpečnostních incidentů; o Záznamy o bezpečnostních incidentech; o Ponaučení se s bezpečnostních incidentů a shromažďování důkazů. o Vztah bezpečnostních incidentů s incidenty, problémy, neshodami, NO a PO; - Řízení kontinuity činností organizace: o Bezpečnost informací jako součást celkového procesu řízení kontinuity činností organizace; o SW, HW komponenty, služby a aspekty IS ovlivňující kontinuitu činností a jejich obnovení; 4

o Analýza dopadů na komponenty IS a činnosti organizace; o Zvládání bezpečnostních incidentů - zvládání mimořádných událostí - priority obnovení komponentů, služeb a aspektů; o Plánování zachování a obnovy kontinuity činností organizace - plány obnovy (operační, havarijní, krizové); o Testování, udržování a přezkoumávání plánů obnovy kontinuity činností organizace. 9. KURZ č. 9 - ISMS - Úvod do problematiky Systému managementu poskytování a řízení služeb IT, Požadavky na systém - Stávající systémy řízení a jejich vzájemná integrace; - Odlišnosti, terminologie, nové požadavky; - Normativní zakotvení ITMS, předmět normy a hlavní kriteria a požadavky systému; - Právní rámec; - Způsoby implementace opatření; - Certifikační proces; - Zkušenosti z implementace; - Odpovědnost managementu - politika ITMS; - Požadavky na dokumentaci; - Kvalifikace, výcvik, odborná způsobilost, a povědomí zaměstnance v celém životním cyklu; - Smlouvy a dohody - zajištění mlčenlivosti; - Disciplinární proces; - Řízení lidských zdrojů spolupracujících stran. 10. KURZ č. 10 - ITMS - Plánování řízení služeb, plánování a implementace nových a změněných služeb, Procesy dodávky služeb - Model PDCA: o Plánování managementu služeb (Plánuj); o Implementace managementu služeb a poskytování služeb (Dělej); o Monitorování, měření a přezkoumání (Kontroluj); o Neustálé zlepšování (Jednej). - Proces plánování a implementace nové nebo změněné služby; - Plány, jejich realizace a monitoring. - SLA - klíč k poskytování a řízení úrovně služby; - Výkazy o službách; - Management kontinuity a dostupnosti služeb; - Rozpočtování a účtování IT služeb; - Management kapacit; - Management bezpečnosti informací Úvod do problematiky. 5

11. KURZ č. 11 - ISMS - Management vztahů, Management incidentů a problémů (procesy řešení), Management konfigurací, změn a uvolnění (řídící procesy) - Management vztahů s byznysem (poskytovatel - zákazník); - Subdodavatelé, management vztahů s nimi od kontraktu až po ukončení; - Řešení reklamací, stížnosti a smluvních sporů; - Bezpečnostní aspekty smluv; - Výstupy pro zlepšování. - Klasifikace a management incidentů a problémů; - Management dopadů incidentů a problémů; - Vztah bezpečnostních incidentů s incidenty, problémy, neshodami, NO a PO. - Politika a management konfigurací; - Audity konfigurací; - Management změn při poskytování a řízení služeb; - Politika a proces uvolnění do produkčního prostředí; - Plány uvolnění a monitoring; - Provázanost s managementem konfigurací a změn. 12. KURZ č. 12 - ISMS - Interní audity, přezkoumání a trvalé zlepšování - Interní audity: o Kvalifikace auditorů; o Hlediska auditů IS a ochrana nástrojů auditu; - Přezkoumání - termíny a způsoby realizace; - Důkazy o trvalém zlepšování; - Plány pro zlepšování služeb. 13. KURZ č. 13 Analýza klinických dat - Statistika v lékařském výzkumu - základní znalost I.: - Statistika v lékařském výzkumu - základní znalost II.: - Statistika v lékařském výzkumu - základní znalost III.: - Jednorozměrné metody - spojitá data: - Jednorozměrné metody - diskrétní data: - Základy korelační a regresní analýzy: - Základy vícerozměrné regrese a logistické regrese: - Analýza přežití: - Vícerozměrná analýza klinických dat, moderní metody zpracování velkých soubor dat - úvod Cíl kurzu: Cílem výuky je seznámit posluchače se základními principy analýzy dat, zdokonalit jeho dovednost při běžném zviditelňování informace, v testování statistických hypotéz a 6

v několika specializovaných přednáškách podat základ vícerozměrných analýz, analýzy přežití a prediktivního modelování u klinických dat. 14. KURZ č. 14 Plánování, organizace a hodnocení klinických studií - Základní terminologie, etické a právní aspekty. - Analýza dat v KHL: Design, správa dat a hodnocení výsledků. Cíl kurzu: Základní přehled o problematice klinických studií. 15. KURZ č. 15 Uživatel počítačové sítě - Uživatel. Uživatelův přístup k počítači. Operační systém. Typy operačních systémů, chráněný a nechráněný přístup. Architektura osobního počítače, struktura hardware a co je nutno znát pro bezchybné užívání. - Síť - přenos informací. Uživatel vyžaduje: přenos dat, vzdálené přihlašování a práce ve vzdáleném uzlu, elektronická pošta, sdílení periferií. Spojování počítačů. Síťové periferie. Počítačové sítě, princip hardwarového propojení. - Sítě, Internet. Typy sítí, sítě sítí. Síť typu IP. Internet. Historie a principy IP. Vrstvy sítí. - Architektura klient x server. Servery. Jako počítače v síti, uzly sítě. Klienty. Jako individuální počítače. - Síťové služby. Přenos souborů, ftp. Sdílení periferií. Elektronická pošta, servery SMTP a POP3, IMAP. Další síťové služby, vzdálené přihlašování, telnet rlogin, rozhovor, talk, write. - Informační servery - stránky www, gopher, news. WWW - URL, html, čtenář, autor. - Síťové informační systémy, databázové zpracování. - Síťový desktop uživatele, princip X, vzdálená plocha. - Uživatel počítače se stává uživatelem počítačové sítě. - Autorizace v sítích. Jména, hesla, šifrování. - Rizika a problém bezpečnosti v počítačových sítích Cíl kurzu: Cílem výuky bude seznámit posluchače se základními principy přístupu k informačním technologiím současné výpočetní techniky, a to především na bázi principů dnešního Internetu. 7

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář