Kurz: Kurz Interný audítor bezpečnosti informácií podľa ISO 27001:2013

Popis kurzu

Účastníci kurzu získajú spôsobilosť (odbornú kvalifikáciu) pre vykonávanie interných auditov tým, že sa podrobne zoznámia s požiadavkami normy ISO/IEC 27001:2013, podrobne sa zoznámia s procesom posudzovania rizík (Risk Assessment), ktorý je základným prvkom tejto normy, s jeho prínosmi; zoznámia sa s procesom implementácie ISMS, získaju praktické skúsenosti týkajúce sa prípravy a vlastného vedenia auditu, pochopia psychologické aspekty auditu a budú pripravení na možné prekážky, s ktorými sa môžu pri vykonaní auditu stretnúť.



Obsah kurzu

  • Zoznámenie sa so súborom noriem ISO/IEC 27000 a vysvetlenie vzťahu medzi nimi
  • Posudzovanie rizík (Risk Assessment)
  • Stručný výklad požiadaviek ISO/IEC 27001:2013 a terminológie
  • Zmeny v norme oproti predošlej revízii BS 7799–2:2002
  • Implementácia ISMS (manažérskeho systému bezpečnosti informácií)
  • Účel vykonávania interných auditov
  • Plánovanie interných auditov a zostavenia programu interného auditu
  • Príprava na vykonanie auditu, zostavenie kontrolného zoznamu
  • Výklad postupu vykonania interného auditu
  • Zistenia z auditu
  • Dokumentácia výsledkov auditu
  • Vypracovanie správy z auditu
  • Riešenie nezhôd
  • Úloha a rola interného audítora
  • Skúsenosti pre efektívne vedenie auditu
  • Psychologické aspekty auditu
  • Riešenie konkrétných modelových situácií a praktických príkladov
  • Vykonanie záverečného testu, vyhodnotenie testu



Cieľová skupina

Pre všetkých interných audítorov, ktorí chcú získať alebo si zvýšiť odbornú kvalifikáciu a spôsobilosť pre efektívne vedenie interných auditov.



Certifikát

certifikát s neobmedzenou platnosťou



Kontaktná osoba

Daniela Matyášová
+421 2/444 552 82
daniela.matyasova@dnvgl.com


Organizátor