Detail kurzu

Vedúci / externý audítor bezpečnosti informácií podľa požiadaviek ISO 27001:2013

DNV Business Assurance Slovakia s.r.o.

Popis kurzu

Tento intenzívny 5-dňový kurz pripravuje účastníkov na to, akým spôsobom vykonávať audity pre certifikačné orgány a napomáhať registračnému procesu podľa ISO 27001:2013. Cvičenia a prednášky o auditovaní sú založené na norme ISO 19011:2002 (návod na auditovanie manažéskych systémov pre kvalitu a environment). Účastníci tiež získajú vedomosti a zručnosti nevyhnutné k tomu, aby boli spôsobilí poskytnúť praktickú pomoc a informácie ostatným jednotlivcom a organizáciám, ktoré sa snažia o dosiahnutie súladu s touto normou.

Obsah kurzu

 Čo je informačná bezpečnosť  Dôležitosť informačnej bezpečnosti  Výklad požiadaviek normy ISO 27001:2013  Prehľad o hrozbách a zraniteľnostiach informačnej bezpečnosti  Manažérstvo rizík informačnej bezpečnosti  Výber riadenia informačnej bezpečnosti  Ako vybudovať manažérsky systém informačnej bezpečnosti (ISMS)  Techniky auditovania ISO 27001:2013  Riadenie a vedenie auditného tímu pri audite ISO 27001:2013  Účel vykonávania interných auditov  Plánovanie interných auditov a zostavenia programu interného auditu  Príprava na vykonanie auditu, zostavenie kontrolného zoznamu  Výklad postupu vykonania interného auditu  Zistenia z auditu, riešenie nezhôd  Dokumentácia výsledkov auditu, vypracovanie správy z auditu  Úloha a rola interného audítora  Skúsenosti pre efektívne vedenie auditu  Psychologické aspekty auditu  Riešenie konkrétných modelových situácií a praktických príkladov  Vykonanie záverečného testu, vyhodnotenie testu

Cieľová skupina

Kurz je určený pre pracovníkov bezpečnosti IT systémov, IT manažérov, audítorov alebo poradcov zavádzajúcich systém informačnej bezpečnosti.

Certifikát IRCA certifikát
Hodnotenie




Organizátor



Ďalšie termíny kurzu
Termín Cena Miesto konania Zarezervovať