Cíle kurzu
Tento intenzivní 2 denní kurz vás připraví pod odborným dohledem připraví na to, jak plánovat, realizovat a reportovat audit ISMS v organizaci, která je / chce být ve shodě s normou ISO / IEC 27001.Cílová skupina kurzu ISO 27001 Interní Auditor: - Certifikační ISMS (Information Security Management System) kurz je určen všem, kteří se podílejí na interním auditu systému řízení informační bezpečnosti a zajištění souladu organizace s normou ISO 27001, ať už z důvodu posílení bezpečnosti certifikace, dohledového auditu, nebo recertifikace ISMS. - Interním Auditorům - IT & Security & Risk Manažerům - Konzultantům v oblasti Information Security - Všem, kteří jsou zainteresování do interního audituCo Vás kurz naučí: - Jak zahájit audit ISO 27001 - Jak připravit a realizovat audit - Jak správně zpracovat auditorskou zprávu ISMS - Osvojit si principy ISO/IEC 27001 od zahájení po ukončení audituKURZ PROBÍHÁ VE SPOLEČNOSTI TAYLLORCOXObsah kurzu
Úvod do ISMS - Procesní přístup - Požadavky ISO 27001 - Principy standardů ISO - Demingův cyklus PDCA v ISMS - Normy a standardy ISO 2700xZáklady ISMS - Plánování ISMS - Kontext organizace - Požadavky na podporu ISMS - Analýza rizik podle ISO 27005 - Leadership, bezpečnostní politika - Interní audit a neustálé zlepšování - Provoz systému informační bezpečnostiAppendix ISMS I. - Požadavky Přílohy A normy ISO 27001 A.5 – A.11Appendix ISMS II. - Požadavky Přílohy A normy ISO 27001, A.12 – A.18Principy auditu - ISO 27001, ISO 27006 - Požadavky EN ISO 19011 - Procesní cyklus interního audituWorkflow Auditu - Plán auditu - Tvorba programu auditů - Rozdělení rolí v průběhu auditu - Činnosti při On_Site auditu ISO 27001Zpráva z auditu - Práce s normou a checklisty - Příprava dokumentace k auditu - Certifikační cyklus ISO 27001 ISMSZávěr, certifikace - Tipy před zkouškou - Oficiální test ISO 27001 interní auditorKurz je optimálně vyvážený, takže na teoretické znalosti okamžitě navážete praktickými příklady,Předpoklady
Kurz je určený pro všechny interní auditory, kteří chtějí získat nebo si zvýšit odbornou kvalifikaci a způsobilost pro efektivní vedení interních auditů.Studijní materiály
V čem je kurz ISO 27001 Interní Auditor užitečný? - Vaše organizace zvládne vlastními silami celý proces ISMS za účelem posouzení a zhodnocení současného stavu vůči požadavkům ISMS dle ISO 27001. - Ukážeme vám, jak odřídit celý proces od zahájení auditu, až po vypracování zprávy o hodnocení a realizaci nápravných a preventivních opatření. - Takový audit nejenom, že posiluje infromační bezpečnost, včetně GDPR, ale můžete tak i veřejně deklarovat svůj závazek bezpečné společnosti. Úspěšný audit zlepší ochranu soukromých dat vaší organizace tak, aby splňovaly vaše požadavky na zabezpečení trhu a řízení podniku.
