INTERNÍ AUDITOR SYSTÉMU ŘÍZENÍ BEZPEČNOSTI INFORMACÍ (ISMS) DLE NOVÉ VERZE 2013

Kontakt na dodavatele získáte po registraci

Tento kurz je pořádán dodavatelem, který nevyužívá placenou prezentaci na portálu EduCity (předchozí).
Kontaktní údaje na dodavatele získáte po registraci. Nebo použijte poptávkový formulář.
  • Kurz na míru

  • ID akce:
    1944376

Popis kurzu na míru INTERNÍ AUDITOR SYSTÉMU ŘÍZENÍ BEZPEČNOSTI INFORMACÍ (ISMS) DLE NOVÉ VERZE 2013

Cíl kurzu:

Účastníci kurzu získají způsobilost (odbornou kvalifikaci) pro vykonávání interních auditů tím, že se podrobně seznámí s požadavky normy ISO/IEC 27001 dle nové verze 2013. Podrobně se seznámí s  procesem posuzování rizik (Risk Assessment), který je základním prvkem této normy a s  jeho přínosy. Seznámí se s procesem implementace ISMS, získají praktické zkušenosti týkající se přípravy a vlastního vedení auditu. Pochopí psychologické aspekty auditu a budou připravení na možné překážky, s kterými se mohou při vykonaní auditu setkat.

Cílová skupina:

Kurz je určený pro všechny interní auditory, kteří chtějí získat, nebo si zvýšit odbornou kvalifikaci a způsobilost pro efektivní vedení interních auditů.

Obsahová náplň:

- Účastníci se seznámí se souborem norem ISO/IEC 27000, vysvětlení vztahu mezi nimi
- Posuzování rizik (Risk Assessment)
- Stručný výklad požadavků ISO/IEC 27001:2013 a terminologie
- Změny v normě oproti předešlé revizi
- Implementace ISMS (manažerského systému bezpečnosti informací)
- Účel vykonávání interních auditů
- Plánování interních auditů a sestavení programu interního auditu
- Příprava na vykonání auditu, sestavení kontrolního seznamu otázek
- Výklad postupu vykonání interního auditu
- Zjištění z auditu
- Dokumentace výsledků auditu
- Vypracování zprávy z auditu
- Řešení neshod
- Úloha interního auditora
- Zkušenosti pro efektivní vedení auditu
- Psychologické aspekty auditu
- Řešení konkrétních modelových situací a praktických příkladů
- Vykonání závěrečného testu, vyhodnocení testu

Doporučené navazující kurzy:
- **Vedoucí/Externí auditor dle ISO/IEC 27001, akreditovaný IRCA**
- **Řízení rizik ISMS prakticky**
- **Měření účinnosti ISMS**
- **Pravidla a principy zavádění systému řízení služeb IT podle ISO/IEC 20000**