Detail kurzu
Vedúci / externý audítor bezpečnosti informácií podľa požiadaviek ISO 27001:2013
DNV Business Assurance Slovakia s.r.o.
Popis kurzu
Tento intenzívny 5-dňový kurz pripravuje účastníkov na to, akým spôsobom vykonávať audity pre certifikačné orgány a napomáhať registračnému procesu podľa ISO 27001:2013. Cvičenia a prednášky o auditovaní sú založené na norme ISO 19011:2002 (návod na auditovanie manažéskych systémov pre kvalitu a environment). Účastníci tiež získajú vedomosti a zručnosti nevyhnutné k tomu, aby boli spôsobilí poskytnúť praktickú pomoc a informácie ostatným jednotlivcom a organizáciám, ktoré sa snažia o dosiahnutie súladu s touto normou.
Obsah kurzu
Čo je informačná bezpečnosť Dôležitosť informačnej bezpečnosti Výklad požiadaviek normy ISO 27001:2013 Prehľad o hrozbách a zraniteľnostiach informačnej bezpečnosti Manažérstvo rizík informačnej bezpečnosti Výber riadenia informačnej bezpečnosti Ako vybudovať manažérsky systém informačnej bezpečnosti (ISMS) Techniky auditovania ISO 27001:2013 Riadenie a vedenie auditného tímu pri audite ISO 27001:2013 Účel vykonávania interných auditov Plánovanie interných auditov a zostavenia programu interného auditu Príprava na vykonanie auditu, zostavenie kontrolného zoznamu Výklad postupu vykonania interného auditu Zistenia z auditu, riešenie nezhôd Dokumentácia výsledkov auditu, vypracovanie správy z auditu Úloha a rola interného audítora Skúsenosti pre efektívne vedenie auditu Psychologické aspekty auditu Riešenie konkrétných modelových situácií a praktických príkladov Vykonanie záverečného testu, vyhodnotenie testu
Cieľová skupina
Kurz je určený pre pracovníkov bezpečnosti IT systémov, IT manažérov, audítorov alebo poradcov zavádzajúcich systém informačnej bezpečnosti.
Hodnotenie
Organizátor
DNV Business Assurance Slovakia s.r.o.
Sabinovská 8, Bratislava
Spoločnosť zaoberajúca sa nezávislým hodnotením rizík, manažérskych systémov podľa noriem ISO 9001, ISO 14001, ISO 45001, IATF 16949, ISO 27001, ISO 22000, ISO 28000, SA 8000, ISO/TS 22163 (IRIS rev.3), ISO 22301, ISO 31000 a ďalších. Školiace aktivity v oblasti riadenia rizík a manažérskych systémov.
