​​​​​​​PECB ISO/IEC 27001 Management bezpečnost informací – Lead Auditor (CZ)

Kurzem Vás provede Petr Tuka

CISM, CRISC, CISA, CDPSE, CASP+. Je profesionál v oblasti informační bezpečnosti s třicetiletou praxí. V současné době se zaměřuje na poskytování…

Základní info

Popis kurzu

Připravíme Vás na certifikační zkoušku ISO 27001 Lead Auditor.
 

Přijďte na naše školení a rozšiřte své znalosti v oblasti kybernetické bezpečnosti, abyste se mohli aktivně podílet na ochraně informací a dat ve vaší organizaci. 
Seznámíme Vás s důležitými nástroji i strategiemi pro identifikaci a prevenci kybernetických hrozeb.

Kurz ISO/IEC 27001 Lead Auditor Vám umožní rozvinout potřebné odborné znalosti pro provádění auditů systémů řízení bezpečnosti informací (ISMS) s použitím obecně uznávaných principů, postupů a technik auditování. Během tohoto kurzu získáte znalosti a dovednosti pro plánování a provádění interních a externích auditů v souladu s ISO 19011 a ISO/IEC 17021-1. Díky praktickým cvičením ovládnete techniky auditování a naučíte se řídit program auditu, tým auditorů, komunikaci s uživateli i řešení sporů.

Cíle kurzu

Cílem tohoto školení je poskytnout účastníkům znalosti a dovednosti potřebné pro úspěšnou implementaci a správu systému řízení informační bezpečnosti podle normy ISO 27001. Účastníci se seznámí s metodikami a postupy pro identifikaci rizik, návrh bezpečnostních opatření a plánování interních auditů. Po absolvování školení budou schopni účinně přispět k ochraně informací a minimalizaci rizik spojených s jejich zpracováním a uchováváním.

Určeno pro

  • Auditorům, kteří chtějí provádět a vést interní či certifikační audity systému řízení bezpečnosti informací (ISMS).
  • Manažerům nebo konzultantům, kteří chtějí zvládnout proces auditu systému řízení bezpečnosti informací.
  • Osobám odpovědným za udržování shody s požadavky na systém řízení bezpečnosti informací.
  • Technickým expertům, kteří se chtějí připravit na audit systému řízení bezpečnosti informací.
  • Odborným poradcům v oblasti řízení bezpečnosti informací.

Obsah kurzu

Úvod do informační bezpečnosti a normy ISO 27001
  • Základní pojmy a definice v oblasti informační bezpečnosti
  • Historie vzniku a význam normy ISO 27001
  • Výhody implementace a certifikace podle ISO 27001

Struktura normy ISO 27001
  • Přehled hlavních sekcí a kapitol normy
  • Požadavky na dokumentaci a záznamy
  • Vztah k dalším normám a směrnicím v oblasti bezpečnosti informací

Identifikace informačních aktiv a rizik
  • Metody pro identifikaci důležitých informačních aktiv
  • Analýza a hodnocení rizik spojených s informačními aktivy
  • Určení úrovně rizika a prioritizace zabezpečovacích opatření

Návrh a implementace řízení informační bezpečnosti
  • Definice politiky informační bezpečnosti a její implementace
  • Zavedení odpovídajících procesů a postupů pro zajištění bezpečnosti informací
  • Role a odpovědnosti v rámci řízení informační bezpečnosti

Bezpečnostní opatření a kontroly
  • Přehled klíčových zabezpečovacích opatření dle normy ISO 27001
  • Technická a organizační opatření pro minimalizaci rizik
  • Pravidelné kontroly a hodnocení efektivity opatření

Interní audit a hodnocení souladu
  • Metody provedení interního auditu bezpečnosti informací
  • Hodnocení souladu s požadavky normy ISO 27001
  • Jak reagovat na identifikované odchylky a nedostatky

Certifikace a udržování systému řízení informační bezpečnosti
  • Proces certifikace podle ISO 27001 a získání certifikátu
  • Udržování a neustálé zlepšování systému řízení informační bezpečnosti
  • Aktualizace a revize normy ISO 27001 a doporučení pro další postup
Příklady dobré praxe a praktické cvičení
  • Praktické  implementace opatření a postupů
  • Cvičení zaměřené na identifikaci rizik a návrh bezpečnostních opatření
  • Diskuze a sdílení zkušeností s dalšími účastníky školení

Předpoklady

Hlavním požadavkem pro účast na tomto kurzu je základní znalost normy ISO/IEC 27001 a komplexní znalost zásad auditu.

Studijní materiály

Oficiální školící materiály v českém i anglickém jazyce.
Účastníci obdrží materiály ke školení, které obsahují více než 400 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.
Cena zahrnuje účast na kurzu, elektronické školicí materiály, zkoušku a certifikační poplatky PECB. 

​​​​​​​PECB ISO/IEC 27001 Management bezpečnost informací – Lead Auditor (CZ)

Vybraný termín:

6.1.2025 –  9.1.2025  Praha

Cena
43 200 Kč + 21% DPH

Termíny kurzu

Kontaktovat dodavatele


Kontrola proti spamu. Kolik je tři a osm ? Součet zapište číslicemi.