Auditor dle ISO/IEC 27001

O kurzu

Získejte kompetence pro provádění interních auditů systému řízení bezpečnosti informací (ISMS) dle ISO/IEC 27001 a metodiky auditování ISO 19011. Školení je zaměřeno na praktické vedení auditů, identifikaci rizik a zajištění souladu s požadavky normy.

Obsah kurzu Auditor dle ISO/IEC 27001

Pro koho je školení určeno

• interní auditoři ISMS
• IT a bezpečnostní specialisté
• manažeři bezpečnosti informací (CISO)
• compliance a risk manažeři
• firmy zavádějící ISO 27001

Z obsahu kurzu Auditor ISMS:

ISO 19011 – auditování

• principy interního auditu
• plánování auditů
• vedení auditních rozhovorů
• sběr a vyhodnocení důkazů
• auditní zprávy a nápravná opatření

ISO/IEC 27001 – bezpečnost informací

• principy ISMS (důvěrnost, integrita, dostupnost)
• řízení rizik v oblasti informací
• bezpečnostní opatření (Annex A)
• řízení přístupů a ochrana dat

Auditování ISMS

• Metody a postupy, techniky
• Fáze auditu,
• Vlastnosti auditora
• Postupy certifikačních orgánů
• Praktický nácvik auditu
• Audit systému
• Nácvik interního auditu - kalibrace auditora
• Otázky z auditu

Co budete umět po školení

• provádět interní audit ISMS od A do Z
• odhalit slabá místa v zabezpečení
• pracovat s důkazy a auditními zjištěními
• připravit firmu na audit ISO 27001

Lektoři

Poznámka

Organizační informace Důležité informace pro účastníky kurzu.

•  Potvrzení registrace: Po vyplnění a odeslání přihlášky Vám zašleme potvrzení registrace. •  Faktura a úhrada kurzu: Úhrada kurzu probíhá na základě námi vystavené faktury, kterou obdržíte e-mailem po zahájení. •  Organizační pokyny: Organizační pokyny zasíláme nejpozději dva dny před zahájením vzdělávací akce. •  Občerstvení během kurzu: Během kurzu mají účastníci k dispozici malé občerstvení, včetně vody, kávy a čaje. •  Potvrzení o absolvování: Na závěr kurzu každý účastník obdrží osvědčení o absolvování kurzu.

Zkouška

Kurz je ukončen písemným testem.