Auditor ISMS

O kurzu

aneb jak provádět audity systémů informační bezpečnosti první, druhou nebo třetí stranou

Obsah kurzu

Cílem kurzu Auditor ISMS je seznámit účastníky s výkladem obecných požadavků na systém managementu bezpečností informací (dle normy ISO/IEC 27001), rozbor a komentář požadavků požadovaných norem, techniky provádění auditů, současné trendy a požadavky v jednotlivých oblastech a předmětech činnosti, možnosti aplikace v praxi.

Z obsahu kurzu Auditor ISMS:

Požadavky normy ČSN EN ISO 19011

• Příprava auditu dle požadavku normy ČSN EN ISO 19011:2019
• Interní audity
• Audit jako proces
• Plánování a příprava auditu
• Audit na místě
• Zpráva z auditu
• Opatření vyplývající z auditu
• Požadavky na auditory dle normy ČSN EN ISO 19011

Charakteristika normy ČSN EN ISO/IEC 27001

• Pojmy a souvislosti v oblasti bezpečnosti informací
• Aktuální stav informační bezpečnosti v ČR
• Standardy a normy v oblasti systémů řízení informační bezpečnosti
• Navazující normy řady 2700x a zákony
• Hlavní kapitoly normy - požadavky na ISMS
• Příloha A normy
• Postup vytvoření a zavedení normy ISMS
  

Auditování ISMS

• Metody a postupy, techniky
• Fáze auditu,
• Vlastnosti auditora
• Postupy certifikačních orgánů
• Praktický nácvik auditu
• Audit systému
• Nácvik interního auditu - kalibrace auditora
• Otázky z auditu

Kurz je ukončen závěrečnou zkouškou formou testu.

Kurz je určen pro pracovníky a zájemce, kteří zabezpečují nebo provádějí interní audity systému managementu bezpečnosti informací v organizaci nebo je provádějí formou externí služby.

Lektoři

Poznámka

V ceně kurzu jsou zahrnuty učební texty a malé občerstvení.

Na závěr kurzu a po úspěšném absolvování testu, obdrží účastníci osvědčení o účasti.

Doporučujícím studijním materiálem semináře je norma ČSN ISO/IEC 27001. Pokud ji nevlastníte, zajistíme Vám ji v naší Prodejně norem. Objednávku zasílejte na adresu g.kasokova@dtocz.cz. Cena kurzu pak narůstá o cenu normy.