Cíle kurzu
Jako absolvent kurzu ISMS ISO 27001 Lead Auditor systému řízení informační bezpečnosti budete ovládat práci se standardy norem ISO/IEC 2700x, ale také související legislativou – např. zákonem o kybernetické bezpečnosti. Naučíte se používat základní vzory formulářů pro program / plán auditu, ale i postup jak sestavit zprávu z auditu. To vše na praktických příkladech.Komu je určen: - ISO/IEC 27001 Lead Auditor poskytuje cennou zpětnou vazbu o stavu systému řízení informační bezpečnosti. Samotná auditorská zpráva vám dále pomůže upravit související procedury, realizovat interní audit, nebo řídit projekt zavedení ISMS až do úrovně splnění podmínky pro certifikaci. Auditor je také schopen začlenit systém ochrany informací do integrovaného systému.Cílová skupina: - Auditoři, kteří chtějí realizovat externí audity ISMS - Techničtí experti, kteří se podílejí na bezpečnostních projektech - Manažeři a konzultanti, kteří chtějí dostat pod kontrolu proces audituCíle kurzu:závěrečné zprávy.Obsah kurzu
Absolventi budou seznámeni s rolí auditora bezpečnosti v systému managementu, budou připraveni plánovat, realizovat a vyhodnocovat interní i certifikační audit. Kurz je veden zcela v praktické rovině, důraz je kladen především na příklady z praxe, používání moderních prezenčních technik a maximální zapojení účastníků.Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.První den:Úvod do auditů - Principy systému ISMS - Přínosy a rizika systému - Práce s normou ISO 27001 - Principy akreditované certifikace - Analýza rizik v ISMS dle ISO 27001Politika - cíle ISMS - Dokumentace ISMS - Prohlášení o aplikovatelnostiISMS z pohledu Interních auditů - Opatření k nápravě - Ošetření rizik, bezpečnostní incidentyPříloha A - Práce s normou ISO 27002 a dalšímiDruhý den:Proces auditu - EN ISO 19011 - Návrh auditního plánu - Práce s normou a checklisty - Principy auditu dle ISO 27001Tvorba programu auditůZávěrPředpoklady
- Znalost PDCA cyklu- Znalost systému managementu informační bezpečnosti- Znalost požadavků normy ISO 27001 a běžně používaných termínů a definic systému řízení informační bezpečnosti, jak je uvedeno v ISO 27000**Kurz je určen:** Pracovníkům bezpečnosti IT systémů, IT manažerům, interním auditorům nebo poradcům zavádějícím systém informační bezpečnosti.
Studijní materiály
Účastníci obdrží přístup k elektronické verzi studijních materiálů.
