Cíl kurzu:
Účastníci získají kompetence (odbornou kvalifikaci) pro provádění interních auditů tím, že se seznámí s požadavky normy ISO/IEC 27001:2022, poznají proces hodnocení rizik, který je základním prvkem této normy, a jeho přínosy, seznámí se s procesem implementace ISMS, získají praktické zkušenosti s přípravou a prováděním vlastních auditů, pochopí psychologické aspekty auditu a budou připraveni na možné překážky, se kterými se mohou při provádění auditu setkat.
Obsah kurzu:
Úvod do souboru norem ISO/IEC 27000 a vysvětlení vztahů mezi nimi
Posuzování rizik
Stručné vysvětlení požadavků a terminologie normy ISO/IEC 27001:2022
Změny normy oproti předchozí revizi ISO/IEC 27001:2013
Zavedení systému řízení bezpečnosti informací (ISMS)
Účel interních auditů
Plánování interních auditů a vytvoření programu interních auditů
Příprava na audit, sestavení kontrolního seznamu otázek
Výklad postupu interního auditu
Zkušenosti pro efektivní řízení auditů
Psychologické aspekty auditu
Řešení konkrétních modelových situací a praktických příkladů
Provedení závěrečného testu, vyhodnocení závěrečného testu
Interní auditor podle normy ISO/IEC 27001:2022
14.4.2025 – 15.4.2025 ONLINE
09:00 – 17:00 hod.
česky
