QMS Auditor / Lead Auditor (ISO 9001) Počítačový Kurz

Kurz certifikovaného data protection officera (DPO) podle PECB vám umožní získat potřebnou znalost a dovednosti, abyste mohli plnit roli data protection officera při implementaci programu souladu s GPDR.

Proč byste měl/a účastnit?

Jak se ochrana dat stává čím dál tím cennějším, tak rostou i požadavky organizací na jejich ochranu. Nelidské práva a svobody jednotlivců jsou porušovány nejenom v případě nesouladu s nařízeními o ochraně dat, což může vést k rizikám ohrožujícím povědomí, reputaci a finanční stav organizace. Zde se projevují vaše dovednosti jako data protection officera.

Kurz certifikovaného data protection officera podle PECB vám pomůže získat znalosti a dovednosti potřebné k plnění role Data Protection Officer (DPO), abyste mohli organizacím pomáhat zajistit soulad s požadavky Obecného nařízení o ochraně údajů (GDPR).

Založený na praktických cvičeních, tento kurz vám umožní zvládnout roli DPO a stát se schopným informovat, dávat rady a monitorovat soulad s GDPR a spolupracovat s dozorovými orgány.

Po absolvování kurzu můžete složit zkoušku. Pokud ji úspěšně složíte, můžete žádat o získání certifikace „Certifikovaný data protection officer podle PECB“. Mezinárodně uznávaný certifikační list „Certifikovaný data protection officer podle PECB“ prokazuje, že máte profesionální schopnosti a praktickou znalost potřebnou k poradenství při tom, jak řadiči a zpracovatelé mohou plnit své povinnosti ohledně souladu s GPDR.

Kdo by měl účastnit?

• Manažeři nebo konzultanti, kteří se chtějí připravit a podporovat organizaci v plánování, implementaci a udržování programu souladu na základě GPDR
• DPO a jednotlivci odpovědní za udržování souladu s požadavky GPDR
• Členové týmů pro informační bezpečnost, řízení incidentů a obnovení po poruchách
• Techničtí a kompliances experti, kteří se chtějí připravit na roli data protection officera
• Expertní poradci zapojení do bezpečnosti osobních údajů

Cíle vzdělávání

• Pochopit koncepty GPDR a interpretovat jejich požadavky
• Pochopit obsah a souvislosti mezi Obecným nařízením o ochraně údajů a dalšími regulačními rámci a relevantními normami, jako je ISO/IEC 27701 a ISO/IEC 29134
• Získat schopnost plnit roli a běžné úkoly data protection officera v organizaci
• Vyvinout schopnost informovat, dávat rady a monitorovat soulad s GPDR a spolupracovat s dozorovými orgány

Vzdělávací přístup

• Tento kurz je založen na teorii i nejlepších praxe používaných v rámci plnění role DPO.
• Přednáškové bloky jsou doplněny praktickými cvičeními na případové studie, které zahrnují role a diskuse.
• Účastníci jsou povzbuzeni k komunikaci a zapojení do diskusí a cvičení.
• Praktická cvičení a kvízy se podobají certifikační zkoušce.

Obecné informace

• Účastníci obdrží výukové materiály kurzu obsahující přes 450 stran exponativních informací a praktických příkladů.
• Účastníkům, kteří absolvovali kurz, bude vydán záznam o účasti (Attendance Record) hodnotící 31 CPD (Continuing Professional Development) bodů.

Cíle

• Získejte znalosti o ISO 14001:2015
• Získání znalostí, jak provádět audit v souladu se standardem
• Seznámte se s osvědčenými postupy

Po účasti na školení můžete absolvovat zkoušku a pokud ji úspěšně složíte, můžete se přihlásit ke kvalifikaci „Certifikovaný ISO 22301 vedoucí implementátor“. Mezinárodně uznávaný certifikát „Certifikovaný ISO 22301 vedoucí implementátor“ prokáže, že máte profesní schopnosti a praktické znalosti potřebné k implementaci systému řízení odolnosti (BCMS) v souladu s požadavky ISO 22301 ve vaší organizaci.

Kdo by měl školení navštívit?

• Manažeři projektů a konzultanti zapojení do odolnosti podnikání
• Expertní poradci, kteří chtějí ovládat implementaci systému řízení odolnosti podnikání
• Osoby odpovědné za udržení souladu s požadavky BCMS v organizaci
• Členové týmu BCMS

Cíle školení

• Získat komplexní pochopení konceptů, přístupů, metod a technik použitých pro implementaci a efektivní řízení BCMS
• Naučit se interpretovat a implementovat požadavky ISO 22301 v konkrétním kontextu organizace
• Pochopit funkci systému řízení odolnosti podnikání a jeho procesy založené na ISO 22301
• Získat potřebné znalosti k podpoře organizace při efektivním plánování, implementaci, řízení, monitorování a neustálém zlepšování BCMS

Metodika vzdělávání

• Toto školení je založeno na teorii, osvědčených postupech implementace a požadavcích ISO 22301 užitečných pro implementaci BCMS.
• Přednáškové bloky jsou doplněny praktickými cvičeními založenými na případové studii, která zahrnuje rolehraní a diskuse.
• Účastníci jsou povzbuzeni k interakci a zapojení do diskusí a cvičení.
• Cvičení jsou podobná certifikační zkoušce.

Obecné informace

• Poplatky za certifikaci jsou zahrnuty v ceně zkoušky. Po absolvování kurzu si budete moci rezervovat termín zkoušky.
• Účastníkům bude poskytnut studijní materiál obsahující přes 450 stran s vysvětlujícími informacemi a praktickými příklady.
• Účastníkům, kteří absolvovali školení, bude vydaten záznam o účasti hodnotící 31 CPD (Continuing Professional Development) bodů.
• Pokud účastníci zkoušku nesloží, mohou ji v rámci 12 měsíců od původního termínu absolvovat znovu zdarma.

ISO 26262 stanoví požadavky na funkční bezpečnost v automobilovém sektoru.

Tato školení vedena instruktorem (online nebo na místě) je určená odborníkům z automobilového průmyslu, kteří chtějí implementovat standard ISO 26262 ve své organizaci.

Na konci tohoto školení budou účastníci schopni:

• Pochopit funkční bezpečnost vztahující se k vývoji automobilového hardwaru a softwaru.
• Pochopit právní závazky a požadavky na soulad s ISO 26262.
• Implementovat bezpečnostní procesy předepsané v ISO 26262.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Hluboké cvičení a praktické procvičování.
• Přímočará implementace v živém laboratorním prostředí.

Možnosti přizpůsobení kurzu

• Pro požadavek na přizpůsobené školení pro tento kurz, prosím nás kontaktujte k uspořádání.

Tento vedený instruktorem živý kurz (online nebo na místě) je určen automobilovým profesionálům, kteří chtějí implementovat standard ISO 26262 ve své organizaci.

Konce kurzu budou účastníci schopni:

• Zavedení kompletních a konzistentních požadavků na bezpečnost software.
• Analyzovat architektury software pro bezpečnost, včetně analýzy nezávislosti (FFI).
• Vytvářet procesy, které používají dokumentační nástroje k zlepšení kvality softwaru.
• Schvalovat a provádět integrační testovací strategii pro software a systémy.
• Implementovat a testovat software jednotky pro bezpečnostní aplikace.

ISO/IEC 27001 vedoucí auditor

Školení ISO/IEC 27001 vedoucí auditor vám umožní vyvinout potřebnou odbornost k provedení auditu systému řízení informační bezpečnosti (ISMS) použitím široce uznávaných auditních principů, postupů a technik.

Proč byste měli účastnit?

Během tohoto školení získáte znalosti a dovednosti k plánování a provedení interních i externích auditů v souladu s ISO 19011 a certifikačním procesem ISO/IEC 17021-1.

Na základě praktických cvičení se naučíte ovládat auditní techniky a stane se vám schopným řídit auditní program, auditní tým, komunikaci s klienty a rozlišování konfliktů.

Po získání potřebné odbornosti k provedení tohoto auditu můžete absolvovat zkoušku a žádat o certifikaci „PECB Certified ISO/IEC 27001 Lead Auditor“. Držitel certifikace PECB vedoucí auditor dokáže, že má schopnosti a kompetence k auditu organizací na základě nejlepších praxí.

Kdo by měl účastnit?

• Auditorové, kteří chtějí provádět a řídit auditování systému řízení informační bezpečnosti (ISMS) v rámci certifikačního procesu
• Manažeři nebo konzultanti, kteří chtějí ovládat auditovací proces systému řízení informační bezpečnosti (ISMS)
• Osoby odpovědné za udržování souladu s požadavky systému řízení informační bezpečnosti (ISMS)
• Techničtí odborníci, kteří se připravují na auditování systému řízení informační bezpečnosti (ISMS)
• Expertní poradci v oblasti správy informační bezpečnosti

Cíle učení

• Porozumět fungování systému řízení informační bezpečnosti (ISMS) na základě ISO/IEC 27001
• Znalost souvislostí mezi ISO/IEC 27001, ISO/IEC 27002 a dalšími normami a regulačními rámci
• Chápání roli auditora při plánování, řízení a následném monitorování auditu systému řízení v souladu s ISO 19011
• Naučit se řídit audit a auditní tým
• Naučit se interpretovat požadavky ISO/IEC 27001 v kontextu auditu ISMS
• Získání kompetencí auditora k plánování, řízení, vypracovávání zpráv a následnému monitorování auditu v souladu s ISO 19011

Vzdělávací přístup

• Toto školení je založeno jak na teorii, tak na nejlepších praxech používaných v auditování ISMS
• Prezentační části jsou ilustrovány příklady na základě studií případů
• Praktické cvičení jsou založená na studii případu, která zahrnuje role a diskuze
• Procvičovací testy jsou podobné certifikačnímu zkoušení

Proč byste měli účastnit?

Kurz Úvod do ISO/IEC 27002 vám umožní pochopit systémy řízení informační bezpečnosti a kontroly informační bezpečnosti, jak jsou specifikovány v ISO/IEC 27002.

Účastí na kurzu Úvod do ISO/IEC 27002 pochopíte význam systémů řízení informační bezpečnosti (ISMS) a kontrol informační bezpečnosti, stejně jako výhody, které z těchto systémů mohou obdržet podniky, společnost a vlády.

Kdo by měl účastnit?

• Osoby zaujaté o řízení informační bezpečnosti a kontrole informační bezpečnosti
• Osoby, které chtějí získat znalosti o hlavních procesech systémů řízení informační bezpečnosti a kontrol informační bezpečnosti

Cíle vzdělávání

• Pochopení standardů pro informační bezpečnost a praktik řízení informační bezpečnosti použitých k implementaci a správě kontrol informační bezpečnosti
• Pochopení kontrol nutných ke správě rizik informační bezpečnosti

Trenink ISO/IEC 27002 Lead Manager vám umožní rozvinout potřebnou odbornost a znalosti pro podporu organizace při implementaci a správě bezpečnostních opatření informačního systému (ISMS) podle ISO/IEC 27002.

Po absolvování tohoto kurzu můžete projít zkouškou a přihlásit se k certifikaci "PECB Certified ISO/IEC 27002 Lead Manager". Certifikace PECB Lead Manager dokazuje, že jste ovládli principy a techniky implementace a správy bezpečnostních opatření informačního systému na základě ISO/IEC 27002.

Kdo by měl účastnit?

• Manažeři nebo konzultanti, kteří chtějí implementovat systém správy bezpečnosti informací (ISMS) podle ISO/IEC 27001 a ISO/IEC 27002
• Manažeři projektů nebo konzultanti, kteří chtějí ovládnout proces implementace systému správy bezpečnosti informací (ISMS)
• Osoby zodpovědné za bezpečnost informací, dodržování předpisů, řízení rizik a správu v organizaci
• Členové týmů pro bezpečnost informací
• Odborní poradci v oblasti informačních technologií
• Důvěrníci pro bezpečnost informací
• Důvěrníci ochrany dat
• IT profesionálové
• CIOs, CTOs a CISOs

Zkušenosti, které získáte

• Ovládnutí implementace bezpečnostních opatření podle rámce a principů ISO/IEC 27002
• Úplné porozumění konceptů, přístupů, standardů, metod a technik potřebných pro efektivní implementaci a správu bezpečnostních opatření informačního systému
• Pochopení vztahu mezi komponentami bezpečnostních opatření, včetně odpovědnosti, strategie, nabytí, výkonu, souladu a lidského chování
• Porozumění důležitosti bezpečnosti informací pro strategii organizace
• Ovládnutí implementace procesů správy bezpečnosti informací
• Ovládnutí formulování a implementace požadavků a cílů v oblasti bezpečnosti

Educational approach

• Tento trenink je založen jak na teorii, tak na praxi
• Přednášky doplněné příklady z reálných případů
• Praktické cvičení na základě případových studií
• Cvičení k podpoře přípravy na zkoušku
• Pražský test podobný certifikační zkoušce

Obecné informace

• Certifikační poplatky jsou zahrnuti v cenu zkoušky
• Přípravný materiál obsahující přes 500 stran informací a praktických příkladů bude rozeslán účastníkům
• Účastníci získají certifikát o 31 CPD (Continuing Professional Development) kreditů
• V případě neúspěchu na zkoušce můžete ji opakovat během 12 měsíců zdarma

Trenink ISO/IEC 27005 Lead Risk Manager vám umožní získat potřebnou odbornost, abyste podporovali organizaci v procesu řízení rizik týkajících se všech relevantních informačních aktiv pro bezpečnost informací s využitím standardu ISO/IEC 27005 jako referenčního rámce. Během tohoto kurzu získáte komplexní znalosti o modelu procesu pro návrh a vývoj programu řízení rizik bezpečnosti informací. Trenink také obsahuje detailní pochopení osvědčených postupů hodnocení rizik, jako jsou OCTAVE, EBIOS, MEHARI a harmonizovaná TRA. Tento kurz podporuje implementační proces rámce ISMS prezentovaného ve standardu ISO/IEC 27001.

Po ovládnutí všech nezbytných konceptů řízení rizik bezpečnosti informací na základě ISO/IEC 27005 můžete složit zkoušku a žádat o pověření "PECB Certified ISO/IEC 27005 Lead Risk Manager". Díky držení certifikátu PECB Lead Risk Manager budete schopni prokázat, že máte praktické znalosti a profesionální schopnosti podporovat a vedení týmu při řízení rizik bezpečnosti informací.

Kdo by měl účastnit?

• Manažeři rizik bezpečnosti informací
• Členové týmů pro bezpečnost informací
• Osoby zodpovědné za bezpečnost informací, dodržování předpisů a řízení rizik v organizaci
• Osoby implementující ISO/IEC 27001, hledající dodržování standardu ISO/IEC 27001 nebo osoby zapojené do programu řízení rizik
• Konzultanti IT
• Profesionálové v oblasti IT
• Důstojníci bezpečnosti informací
• Důstojníci ochrany osobních údajů

Zkouška - Délka: 3 hodiny

Zkouška "PECB Certified ISO/IEC 27005 Lead Risk Manager" plně vyhovuje požadavkům Programu zkoušek a certifikací PECB (ECP). Zkouška pokrývá následující domény kompetencí:

• Doména 1: Základní principy a koncepty řízení rizik bezpečnosti informací
• Doména 2: Implementace programu řízení rizik bezpečnosti informací
• Doména 3: Hodnocení rizik bezpečnosti informací
• Doména 4: Řešení rizik bezpečnosti informací
• Doména 5: Komunikace, monitorování a vylepšování rizik bezpečnosti informací
• Doména 6: Metodologie hodnocení rizik bezpečnosti informací

Obecné informace

• Certifikační poplatky jsou zahrnuty v ceně zkoušky
• Vzdělávací materiály obsahující přes 350 stran informací a praktických příkladů budou distribuovány
• Udělená certifikace o 21 CPD (Continuing Professional Development) kreditů bude vydána
• Při selhání zkoušky můžete znovu složit zkoušku v rámci 12 měsíců zdarma

Trenink Lead Implementer podle ISO 28000 vám umožní vyvinout nezbytné odborné znalosti, které potřebujete k podpoře organizace při zavedení, implementaci, správě a udržování systému bezpečnosti dodavatelského řetězce (SCSMS) na základě ISO 28000. Během tohoto kurzu získáte také důkladné porozumění nejlepším praktikám systémů bezpečnosti dodavatelského řetězce a budete schopni efektivně spravovat potenciální bezpečnostní rizika a jejich dopady na dodavatelský řetězec organizace.

Po ovládnutí všech nezbytných konceptů systémů bezpečnosti dodavatelského řetězce můžete absolvovat zkoušku a žádat o certifikaci „PECB Certified ISO 28000 Lead Implementer“. Držitel certifikace PECB Lead Implementer osvědčí, že má praktické znalosti a profesionální schopnosti potřebné k implementaci ISO 28000 v organizaci.

 Kdo by měl tento kurz navštěvovat?

• Manažeři nebo konzultanti zapojení do bezpečnosti dodavatelského řetězce
• Odborní poradci, kteří chtějí ovládat implementaci systému bezpečnosti dodavatelského řetězce
• Osoby odpovědné za udržení shody s požadavky SCSMS
• Členové týmu SCSMS

Cíle vzdělávání

• Poznat souvislost mezi ISO 28000 a jinými normami a regulačními rámci
• Ovládat koncepty, přístupy, metody a techniky používané pro implementaci a efektivní správu SCSMS
• Zjistit, jak interpretovat požadavky ISO 28000 v specifickém kontextu organizace
• Zjistit, jak podpořit organizaci při efektivním plánování, implementaci, správě, monitorování a udržování SCSMS
• Získat odborné znalosti pro poradenství organizacím v implementaci nejlepších praktik systémů bezpečnosti dodavatelského řetězce

Vzdělávací přístup

• Tento trenink je založen jak na teorii, tak na nejlepších praktikách používaných při implementaci SCSMS
• Přednáškové relace jsou ilustrovány příklady z případových studií
• Praktické cvičení jsou založená na případovém studiu, které zahrnuje role a diskuse
• Cvičné testy jsou podobné certifikačnímu zkoušení

Obecné informace

• Certifikační poplatky jsou zahrnuti v ceně zkoušky
• Vzdělávací materiál obsahující přes 450 stran informací a praktických příkladů bude rozdáván
• Udělená certifikace účasti s 31 CPD (Continuing Professional Development) kreditům bude vydána
• Při neúspěchu na zkoušce můžete opakovat zkoušku zdarma do 12 měsíců

Základní školení ISO 9001 vám umožní seznámit se s základními prvky implementace a řízení systému správy kvality (QMS) podle normy ISO 9001. Během tohoto školení budete moci pochopit různé moduly QMS, včetně politiky QMS, postupů, hodnocení výkonu, závazku řízení, interních auditů, revize řízení a nepřetržitého zlepšování.

Po absolvování tohoto kurzu můžete složit zkoušku a žádat o certifikaci "PECB Certified ISO 9001 Foundation". Certifikát PECB Foundation potvrzuje, že jste pochopili základní metody, požadavky, rámec a přístup k řízení.

Kdo by měl účastnit?

• Osoby zapojené do správy kvality
• Osoby, které si přejí získat znalosti o hlavních procesech systémů správy kvality (QMS)
• Osoby, které se zajímají o kariéru v oblasti správy kvality

Zkouška "PECB Certified ISO 9001 Foundation" plně splňuje požadavky programu zkoušek a certifikací PECB (ECP). Zkouška pokrývá následující kompetenční oblasti: h Oblast 1: Základní principy a koncepty systému správy kvality (QMS) h Oblast 2: Systém správy kvality (QMS)

Po úspěšném složení zkoušky můžete žádat o certifikaci "PECB Certified ISO 9001 Foundation".

Obecné informace

Poplatky za certifikaci jsou zahrnuty v ceně zkoušky

Vzdělávací materiály obsahující přes 200 stran informací a praktických příkladů budou distribuovány

Bude vydaný certifikát o účasti s 14 body CPD (Continuous Professional Development)

V případě neúspěchu zkoušky můžete absolvovat opakovací zkoušku zdarma do 12 měsíců

Školení vedoucí auditora podle ISO 9001 vám umožní získat potřebné odborné znalosti k provedení auditu systému řízení kvality (SRK) pomocí široce uznávaných principů, postupů a technik auditu. Během tohoto školení získáte znalosti a dovednosti potřebné ke plánování a provedení interních i externích auditů v souladu s ISO 19011 a certifikačním procesem podle ISO/IEC 17021-1.

Na základě praktických cvičení se naučíte ovládat auditní techniky a stanete se schopni spravovat program audity, tým auditorů, komunikaci s klienty a řešit konflikty. 

Po získání potřebných odborných znalostí k provedení tohoto auditu můžete složit zkoušku a žádat o certifikaci “PECB Certified ISO 9001 Lead Auditor”. Vlastníkem certifikace PECB vedoucí auditor ukáže, že máte schopnosti a kompetence potřebné k auditování organizací na základě nejlepších praxí. 

Kdo by měl účastnit?

• Auditori, kteří chtějí provádět a vedení auditů certifikačního systému řízení kvality (SRK)
• Manažeři nebo konzultanti, kteří chtějí ovládat proces auditu systému řízení kvality
• Osoby odpovědné za udržení shody s požadavky SRK
• Techničtí odborníci, kteří chtějí připravit SRK audit
• Experti v oblasti řízení kvality

Obecné informace

• Poplatky za certifikaci jsou zahrnuty v cenu zkoušky
• Školicí materiál obsahující přes 450 stran informací a praktických příkladů bude distribuován
• Bude vydaný certifikát o účasti s 31 CPD (Continuing Professional Development) kreditůmi
• V případě neúspěchu zkoušky můžete za dalších 12 měsíců opakovat zkoušku zdarma

Školení PECB ISO 9001 vedoucí implementátor vám umožní získat potřebnou expertizu, kterou budete potřebovat k podpoře organizace při zavedení, implementaci, správě a udržování Systému řízení kvality (SRK) na základě ISO 9001. Během tohoto školení také získáte důkladné porozumění nejlepším praktikám systémů řízení kvality a tím vylepšíte spokojenost zákazníků organizace, její celkovou výkonnost a efektivitu. 

Po ovládnutí všech nezbytných pojmů systémů řízení kvality můžete absolvovat zkoušku a žádat o certifikaci „PECB Certified ISO 9001 vedoucí implementátor“. Držitel PECB certifikace vedoucí implementátor bude schopen ukázat, že má praktické znalosti a profesionální schopnosti potřebné ke zavedení ISO 9001 v organizaci. 

Kdo by měl účastnit?

• Manažeři nebo konzultanti zapojení do řízení kvality
• Odborní poradci, kteří chtějí ovládat implementaci systému řízení kvality
• Osoby odpovědné za udržování souladu s požadavky SRK
• Členové týmu SRK

Obecné informace

• Poplatky za certifikaci jsou zahrnuty do ceny zkoušky
• Bude vydáno školicí materiál obsahující přes 450 stran informací a praktických příkladů
• Účastníkům bude vydán certifikát účasti s 31 CPD (Continuing Professional Development) kreditů
• V případě neprospěšení zkoušky můžete absolvovat opakovací zkoušku v rámci 12 měsíců zdarma

ISO 9001 a ISO 27001 jsou mezinárodně uznávané normy pro systémy správy kvality a informační bezpečnosti, respektive.

Tato školení s instruktorem (online nebo na místě) je určeno středně pokročilým odborníkům, kteří chtějí interpretovat normy ISO 9001 a ISO 27001 a efektivně provádět interní audity.

Koncem tohoto školení budou účastníci schopni:

• Pochopit principy a požadavky ISO 9001 a ISO 27001.
• Interpretovat klauzy a kontroly v reálných kontextech.
• Naplánovat a provést interní audity shodné s ISO normami.
• Identifikovat nedoplněnosti a doporučit opravné akce.

Formát kurzu

• Interaktivní přednášky a diskuse.
• Vyzkoušené auditní cvičení a případové studie.
• Ruční analýza scénářů kvality a bezpečnosti.

Možnosti individualizace kurzu

• Pro žádost o individualizované školení tohoto kurzu nás kontaktujte pro dohodu.

Školení je zaměřeno na proces správy rizik informační bezpečnosti představený v normě ISO/IEC 27005 a strukturu této normy.

Školení poskytuje přehled o pokynech v rámci normy ISO/IEC 27005 pro správu rizik informační bezpečnosti, včetně zřízení kontextu, hodnocení rizik, řešení rizik, komunikace a konzultace, záznamování a reportování, a monitoringu a recenze.

Po účasti na školení se můžete zapsat na Základní zkoušku. Pokud ji úspěšně složíte, můžete se žádat o certifikát “PECB Certificate Holder in ISO/IEC 27005 Foundation”.
Základní zkouška (navícové poplatky): Délka: 1 hodina, Počet otázek: 40, Kde: Online

PECB Základní certifikát prokazuje vaše znalosti v oblasti základních konceptů, principů, metodologií, procesů a manažerských přístupů používaných ve správě rizik informační bezpečnosti.