- Výklad základních pojmů (data, informace, rizika, hrozby, bezpečnost, zabezpečení, důvěrnost, dostupnost, integrita)
- Struktura normy ČSN ISO/IEC 27001 a výklad požadavků
- Strategie a odpovědnost vedení
- Řízení rizik, analýza rizik, metody hodnocení rizik
- Zpětná vazba systému
- Ukázková dokumentace a příklady:
- Politika bezpečnosti informací
- Evidence informačních aktiv
- Zpráva o hodnocení rizik
- Prohlášení o aplikovatelnosti
- Plán zvládání rizik
- Zpráva z přezkoumání vedením
- Integrace s dalšími systémy managementu
