Auditor bezpečnosti informací podle ISO 27001
Naučíme vás, jak správně auditovat systém řízení bezpečnost informací – ISMS, jak připravit průběh auditu a jak se zaměřit na jeho důležité části.
Záměr
Cílem je předat maximum zkušeností s prováděním auditu bezpečnostního programu a účastníky připravit na roli auditora v souladu s normou ISO 19011 v aktuálním znění. Trénink je koncipování jako provedení životním cyklem auditu z pohledu auditora. Tedy od naplánování auditu, jeho samotné provedení včetně auditovaní všech oblastí ISMS a následné vyhodnocení oproti požadavkům normy ISO 27001.
Určeno
- současní a budoucí auditoři bezpečnosti informací
Obsah
Úvod do auditování
- Pojmy v oblasti auditování a bezpečnosti informací
Principy auditování podle ISO 19011
- Metody, postupy, techniky
- Průběh auditu
- Auditor, Vedoucí auditor a požadavky na ně
Auditování normy ISO 27001
- Auditování systémových kapitol normy
- Auditování přílohy A normy
- Vyhodnocení a klasifikace zjištění
- Příprava hodnotící zprávy
Praktická závěrečná zkouška
Zakončení
Po TESTU bude účastníkům vystaveno OSVĚDČENÍ o absolvování s uvedením rozsahu a obsahové náplně kurzu.
Poznámka
08:30 – 09:00 Prezence
09:00 – 17:00 Odborný program
Kurz je možno realizovat jako podnikový přímo u zákazníka se zaměřením na jeho vlastní problematiku nebo jako on-line kurz. Nabídku na vyžádání rádi zpracujeme.
Během programu bude účastníkům podáno občerstvení (káva, čaj, džus, chlebíčky, ovoce, zákusky).
