Tento intenzivní 5 denní kurz připraví účastníky na to, jakým způsobem vykonávat audity pro certifikační orgány. Napomáhá registračnímu procesu podle ISO/IEC 27001:2013. Účastníci získají veškeré znalosti potřebné k tomu, aby byli způsobilí poskytnout praktickou pomoc a informace ostatním jednotlivcům a organizacím, které se snaží o dosažení souladu se zmiňovanou normou.

Při složení testu na konci školení získáte certifikát ISO/IEC 27001 Auditor ISMS v akreditaci IRCA.

Předpokládané znalosti

• Znalost požadavků zákona č. 181/2014 Sb.

Zaměření kurzu

• Tento kurz je vhodný pro pracovníky bezpečnosti ICT systémů, ICT manažery, vnitřní auditory nebo poradce zavádějícím ISMS.

Po celou dobu kurzu je pro vás připraveno bohaté občerstvení a kvalitní káva.

Studijní materiály

• Účastníci obdrží kopii předváděných prezentací.

• Co je informační bezpečnost.

• Důležitost informační bezpečnosti.

• Výklad požadavků normy ISO/IEC 27001:2013.

• Přehled o hrozbách a zranitelnosti informační bezpečnosti.

• Řízení rizik informační bezpečnosti.

• Výběr řízení informační bezpečnosti.

• Jak vybudovat systém řízení informační bezpečnosti (ISMS).

• Techniky auditování ISO/IEC 27001:2013.

• Řízení a vedení auditního týmu při auditu ISO/IEC 27001:2013.

• Plánování auditů a sestavení programu auditu.

• Příprava na vykonání auditu, sestavení kontrolního seznamu.

• Zjištění z auditu, definice neshod, kategorizace neshod.

• Dokumentace výsledků auditu, vypracování závěrečné zprávy z auditu.

• Řešení neshod, opatření k nápravě.

• Schopnosti pro efektivní vedení externího auditu.

• Psychologické aspekty auditu.

• Příprava na závěrečnou písemnou zkoušku.

• Vykonání závěrečné písemné zkoušky.

• Zvládnete kontrolu ISMS podle normy ISO/IEC 27001:2013.

• Připravíte se na zvládnutí vnitřního auditu KII nebo VIS.

• Porozumíte principům vedení auditu.