Cíle kurzu
+ Tento intenzivní 5denní kurz připraví účastníky na to, jakým způsobem vykonávat audity pro certifikační orgány a napomáhá registračnímu procesu podle ISO/IEC 27001:2013. Cvičení a přednášky o auditování jsou založeny na normě ISO 19011:2012 (návod na auditování systémů řízení pro kvalitu a environment). Účastníci též získají vědomosti a zručnosti potřebné k tomu, aby byli způsobilí poskytnout praktickou pomoc a informace ostatním jednotlivcům a organizacím, které se snaží o dosažení souladu s touto normou.+ Při složení testu na konci školení získání certifikátu ISO/IEC 27001 Auditor ISMS v akreditaci IRCA**Cílová skupina:**+ Pracovníci bezpečnosti ICT systémů, ICT manažerům, vnitřním auditorům anebo poradcům zavádějícím ISMS.**Přínosy školení:**+ Kompletní zvládnutí kontroly ISMS podle normy ISO/IEC 27001:2013+ Příprava na zvládnutí vnitřního auditu KII nebo VIS+ Získání porozumění principům vedení auditu**Návaznost školení:**
Obsah kurzu
+ Co je informační bezpečnost+ Důležitost informační bezpečnosti+ Výklad požadavků normy ISO/IEC 27001:2013+ Přehled o hrozbách a zranitelnosti informační bezpečnosti+ Řízení rizik informační bezpečnosti+ Výběr řízení informační bezpečnosti+ Jak vybudovat systém řízení informační bezpečnosti (ISMS)+ Techniky auditování ISO/IEC 27001:2013+ Řízení a vedení auditního týmu při auditu ISO/IEC 27001:2013+ Plánování auditů a sestavení programu auditu+ Příprava na vykonání auditu, sestavení kontrolního seznamu+ Zjištění z auditu, definice neshod, kategorizace neshod+ Dokumentace výsledků auditu, vypracování závěrečné zprávy z auditu+ Řešení neshod, opatření k nápravě+ Schopnosti pro efektivní vedení externího auditu+ Psychologické aspekty auditu+ Příprava na závěrečnou písemnou zkoušku+ Vykonání závěrečné písemné zkouškyPředpoklady
+ Znalost požadavků zákona č. 181/2014 Sb.Studijní materiály
Účastníci obdrží kopii předváděných prezentací.