Kurz: Vedúci / externý audítor bezpečnosti informácií podľa požiadaviek ISO 27001:2013

Popis kurzu

Tento intenzívny 5-dňový kurz pripravuje účastníkov na to, akým spôsobom vykonávať audity pre certifikačné orgány a napomáhať registračnému procesu podľa ISO 27001:2013. Cvičenia a prednášky o auditovaní sú založené na norme ISO 19011:2002 (návod na auditovanie manažéskych systémov pre kvalitu a environment). Účastníci tiež získajú vedomosti a zručnosti nevyhnutné k tomu, aby boli spôsobilí poskytnúť praktickú pomoc a informácie ostatným jednotlivcom a organizáciám, ktoré sa snažia o dosiahnutie súladu s touto normou.



Obsah kurzu

 Čo je informačná bezpečnosť  Dôležitosť informačnej bezpečnosti  Výklad požiadaviek normy ISO 27001:2013  Prehľad o hrozbách a zraniteľnostiach informačnej bezpečnosti  Manažérstvo rizík informačnej bezpečnosti  Výber riadenia informačnej bezpečnosti  Ako vybudovať manažérsky systém informačnej bezpečnosti (ISMS)  Techniky auditovania ISO 27001:2013  Riadenie a vedenie auditného tímu pri audite ISO 27001:2013  Účel vykonávania interných auditov  Plánovanie interných auditov a zostavenia programu interného auditu  Príprava na vykonanie auditu, zostavenie kontrolného zoznamu  Výklad postupu vykonania interného auditu  Zistenia z auditu, riešenie nezhôd  Dokumentácia výsledkov auditu, vypracovanie správy z auditu  Úloha a rola interného audítora  Skúsenosti pre efektívne vedenie auditu  Psychologické aspekty auditu  Riešenie konkrétných modelových situácií a praktických príkladov  Vykonanie záverečného testu, vyhodnotenie testu



Cieľová skupina

Kurz je určený pre pracovníkov bezpečnosti IT systémov, IT manažérov, audítorov alebo poradcov zavádzajúcich systém informačnej bezpečnosti.



Poznámka k cene

Klienti DNV GL mají 10% slevu.



Kontaktná osoba

Daniela Matyášová
+421 2/444 552 82
daniela.matyasova@dnvgl.com


Organizátor