Naučíme vás, jak správně auditovat systém řízení bezpečnost informací – ISMS, jak připravit průběh auditu a jak se zaměřit na jeho důležité části.

Záměr

Cílem je předat maximum zkušeností s prováděním auditu bezpečnostního programu a účastníky připravit na roli auditora v souladu s normou ISO 19011 v aktuálním znění. Trénink je koncipování jako provedení životním cyklem auditu z pohledu auditora. Tedy od naplánování auditu, jeho samotné provedení včetně auditovaní všech oblastí ISMS a následné vyhodnocení oproti požadavkům normy ISO 27001.

Určeno

• současní a budoucí auditoři bezpečnosti informací

Obsah

Úvod do auditování

• Pojmy v oblasti auditování a bezpečnosti informací

Principy auditování podle ISO 19011

• Metody, postupy, techniky
• Průběh auditu
• Auditor, Vedoucí auditor a požadavky na ně

Auditování normy ISO 27001

• Auditování systémových kapitol normy
• Auditování přílohy A normy
• Vyhodnocení a klasifikace zjištění
• Příprava hodnotící zprávy

Praktická závěrečná zkouška

Zakončení

Po TESTU bude účastníkům vystaveno OSVĚDČENÍ o absolvování s uvedením rozsahu a obsahové náplně kurzu.

Poznámka

08:30 – 09:00 Prezence
09:00 – 17:00 Odborný program

Kurz je možno realizovat jako podnikový přímo u zákazníka se zaměřením na jeho vlastní problematiku nebo jako on-line kurz. Nabídku na vyžádání rádi zpracujeme.

Během programu bude účastníkům podáno občerstvení (káva, čaj, džus, chlebíčky, ovoce, zákusky).