Kurz: ČSN ISO/IEC 27001:2014 - Interní auditor bezpečnosti informací

Popis kurzu

Po úspěšném absolvování kurzu

  • porozumíte strategickým východiskům a cílům a celkově novému přístupu k managementu informační bezpečnosti,
  • budete schopni provádět efektivní interní audity firemních systémů managementu bezpečnosti informací a reportovat jejich výsledky.

Tento kurz detailně popisuje požadavky nové novely ČSN ISO/IEC 27001:2014 a požadavky na auditování systému managementu dle ISO 19011:2011.



Obsah kurzu

  • Seznámíte se s novým systémem managementu bezpečnosti informací: se strategickými východisky, analýzou rizik, řízením bezpečnostních opatření.
  • Během kurzu detailně shrneme požadavky ČSN ISO/IEC 27001:2014 (vč. porovnání s původní verzí ISO/IEC 27001:2005) – hlavní články a používání přílohy A.
  • Bude poskytnut přehled souvisejícího legislativního rám­ce
  • Management interních auditů, jejich účel a plánování, a způsobu přístupu k nim, jejich provedení a reportování včetně aplikace směrnice pro auditování systému managementu EN ISO 19011:2011.
  • Praktická cvičení na identifikaci neshod a podávání zpráv o nich.
  • Auditoři – jejich zodpovědnosti, osobní schopnosti a jejich výběr.
  • Hodnocení účastníků kurzu – výkon účastníků je průběžně hodnocen během teoretické a praktické části.

Metody výcviku

  • Výklad za použití prezentace v PowerPointu a manuálů pro posluchače
  • Skupinová cvičení a případové studie s možností využití příkladů z prostředí vlastních firem zúčastněných posluchačů
  • Praktická cvičení na identifikaci neshod a podávání zpráv o nich.
  • Nácvik použití požadavků normy ISO/IEC 27001:2013
  • Diskuse a výměny praktických zkušeností.

Kurz bude zakončen krátkou zkouškou.



Cieľová skupina

Tento kurz je určen pro všechny stupně řízení. Kurz je určen nejen pro ty, kteří budou provádět interní audity bezpečnosti informací, ale je také základním kurzem pro vyšší management, manažery bezpečnosti informací a vedoucí pracovníky, kteří si chtějí osvojit podrobnější znalosti a dovednosti v oblasti efektivního managementu bezpečnosti informací a být tak součástí úspěšného a efektivního systému. Ukončené středoškolské vzdělání.

Předchozí znalost požadavků ISO/IEC 27001 je výhodou, ale ne podmínkou.

Po ukončení kurzu získáte Osvědčení o absolvování kurzu.



Kontaktná osoba

Katarina Chaloupecká
+420 210 088 268
katarina.chaloupecka@cz.bureauveritas.com


Organizátor