Auditor ISMS

Popis kurzu

Obsah kurzu

Cílem kurzu Auditor ISMS je seznámit účastníky s výkladem obecných požadavků na systém managementu bezpečností informací (dle normy ISO/IEC 27001), rozbor a komentář požadavků požadovaných norem, techniky provádění auditů, současné trendy a požadavky v jednotlivých oblastech a předmětech činnosti, možnosti aplikace v praxi.

Z obsahu kurzu Auditor ISMS:

Úvod 

• Pojmy a souvislosti v oblasti bezpečnosti informací 
• Aktuální stav informační bezpečnosti v ČR 
• Standardy a normy v oblasti systémů řízení informační bezpečnosti 
• Navazující normy řady 2700x a zákony

Charakteristika normy ČSN EN ISO/IEC 27001 

• Hlavní kapitoly normy - požadavky na ISMS 
• Příloha A normy 
• Postup vytvoření a zavedení normy ISMS

Auditování ISMS 

• Metody a postupy, techniky 
• Fáze auditu, 
• Vlastnosti auditora 
• Postupy certifikačních orgánů 
• Praktický nácvik auditu 
• Audit systému 
• Nácvik interního auditu - kalibrace auditora 
• Otázky z auditu

Kurz je ukončen závěrečnou zkouškou formou testu. 

Kurz je určen pro pracovníky a zájemce, kteří zabezpečují nebo provádějí interní audity systému managementu bezpečnosti informací v organizaci nebo je provádějí formou externí služby.