Auditor bezpečnosti informací: ISO 27001, NIS2 a TISAX

Kybernetické hrozby a legislativní požadavky neustále rostou. Směrnice NIS2 a nový Zákon o kybernetické bezpečnosti (zákon č. 264/2025 Sb.) zvyšují nároky na všechny klíčové organizace. Současně norma ISO/IEC 27001:2022 definuje mezinárodní standard pro systémy řízení bezpečnosti informací (ISMS). Pokud jste navíc dodavatelem do automobilového průmyslu, musíte splnit i velmi specifické a přísné požadavky standardu TISAX, bez kterého riskujete ztrátu zakázek. Jak ale efektivně auditovat systém, který musí plnit všechny tyto požadavky najednou?

Tento unikátní třídenní kurz Vás připraví na kvalifikovaný výkon role interního auditora, který se dokáže orientovat ve všech třech klíčových oblastech. Naučíme Vás nejen provádět audit podle mezinárodního standardu ISO 19011, ale především aplikovat auditorské techniky na konkrétní požadavky normy ISO 27001:2022 (včetně změn a Přílohy A), legislativy NIS2 (zákon č. 264/2025 Sb.) a katalogu VDA ISA (základu pro TISAX), včetně specifik pro ochranu prototypů. Získáte komplexní přehled a jistotu pro plánování i provádění integrovaných auditů.

Intenzivní školení probíhá po dobu 3 dnů v našich učebnách v Hradci Králové. Po úspěšném absolvování a složení testu získáte osvědčení kvalifikovaného auditora. Rádi pro Vás také připravíme firemní kurz na míru, například v Pardubicích či přímo u Vás, nebo v efektivní online formě. Pro řešení specifických problémů nabízíme i individuální konzultace.

• Současné i budoucí interní auditory ISMS
• Manažery kybernetické a informační bezpečnosti (CISO)
• Konzultanty v oblasti kybernetické bezpečnosti
• Manažery kvality a interní auditory QMS
• Pracovníky odpovědné za soulad s legislativou (compliance)

Role auditora a legislativní kontext

• Principy auditování dle ISO 19011 – Požadavky na auditora, etika, plánování a řízení programu auditů.
• Audit dle zákona č. 264/2025 Sb. (NIS2) – Co musí auditor ověřit z pohledu nového Zákona o kybernetické bezpečnosti (zákon č. 264/2025 Sb.) a souvisejících nových prováděcích vyhlášek.

Auditujeme normu ISO 27001:2022

• Klíčové změny ve verzi 2022 – Co je nového v systémových kapitolách a jak se změnila struktura Přílohy A.
• Auditování systémové části (kap. 4-10) – Jak ověřit kontext organizace, role vedení, řízení rizik a hodnocení výkonnosti.
• Auditování opatření z Přílohy A – Praktické tipy, na co se zaměřit při auditu jednotlivých oblastí (organizační, personální, fyzická a technologická opatření).

Specifika auditu TISAX (VDA ISA)

• Úvod do TISAX – Vztah k ISO 27001, proces registrace a auditu přes ENX, úrovně hodnocení (Assessment Levels).
• Audit klíčových požadavků VDA ISA – Jak auditovat oblasti nad rámec ISO 27001 (řízení přístupů, IT bezpečnost, BCM).
• Audit ochrany prototypů – Specifické požadavky na audit fyzické bezpečnosti dílů, vozidel a citlivých zón.

Proces auditu v praxi

• Příprava a plánování integrovaného auditu – Sestavení plánu auditu, příprava checklistů pro více standardů.
• Realizace auditu – Techniky vedení rozhovorů, přezkum dokumentace a záznamů, sběr důkazů.
• Zjištění z auditu a zpráva – Jak správně klasifikovat neshody (pro ISO i TISAX) a napsat srozumitelnou zprávu.

Kurz je možné realizovat jako podnikový přímo u Vás ve firmě, kde se můžeme zaměřit na specifika Vašeho integrovaného systému řízení a požadavky Vašich zákazníků (TISAX). Nabídku, včetně možnosti online provedení, Vám na vyžádání rádi zpracujeme.

Cena je 14490 Kč za 1 osobu bez DPH.

Cena prezenčního termínu platí pro 1 osobu.

Cena online semináře platí pro 1 osobu. Chcete-li se zúčastnit online semináře spolu s kolegy, objednejte prosím seminář pro příslušný počet osob. Každému účastníku zašleme samostatnou pozvánku na jeho e-mail. Je jen na Vás, zda využijete všechny pozvánky, nebo budete seminář sledovat společně z jednoho místa.

Absolvováním tohoto kurzu získáváte nárok na slevu 10 % z ceny libovolného kurzu dle Vašeho výběru.

Upozorňujene na storno podmínky, které uplatňujeme v případě zrušení kurzu nebo v případě absence na online či prezenčním kurzu.