Interní auditor bezpečnosti informací (ISO 27001 a NIS2)

Čas vypršel. Od 1. listopadu 2025 musí být všechny audity systému řízení bezpečnosti informací (ISMS) prováděny výhradně podle nové normy ISO/IEC 27001:2022. Certifikáty vydané podle staré verze z roku 2013 po tomto datu definitivně pozbývají platnosti. Jste na tuto změnu připraveni Vy i Vaši auditoři? Zajištění hladkého přechodu je nyní absolutní prioritou.

Tento intenzivní dvoudenní kurz je Vaší přímou cestou k získání kvalifikace a jistoty v nové éře kybernetické bezpečnosti. Naučíme Vás nejen to, jaké jsou klíčové změny v normě ISO 27001:2022, ale především Vás provedeme celým procesem auditu podle mezinárodního standardu ISO 19011. Získáte praktické dovednosti pro plánování, provádění a vyhodnocování interních auditů v kontextu nových požadavků a nové legislativy v čele se směrnicí NIS2 (implementovanou v zákoně č. 264/2025 Sb.).

Po úspěšném absolvování kurzu a závěrečného testu budete disponovat znalostmi a osvědčením pro výkon funkce interního auditora. Ať už potřebujete provést přechodový audit, nebo nastavit systém interních auditů v souladu s aktuálními standardy, toto školení je pro Vás nezbytné. Pořádáme ho v Hradci Králové, ale rádi pro Vás připravíme i firemní kurz na míru (například v Pardubicích) nebo v efektivní online formě.

• Současné i budoucí interní auditory ISMS
• Manažery kybernetické a informační bezpečnosti (CISO)
• Konzultanty v oblasti kybernetické bezpečnosti
• Manažery kvality a interní auditory QMS
• Pracovníky odpovědné za soulad s legislativou (compliance)

Role auditora a legislativní kontext

• Principy auditování dle ISO 19011 – Požadavky na auditora, etika, plánování a řízení programu auditů.
• Požadavky zákona č. 264/2025 Sb. (NIS2) – Co musí auditor ověřit z pohledu nového Zákona o kybernetické bezpečnosti (zákon č. 264/2025 Sb.) a jeho nových prováděcích vyhlášek.

Auditujeme normu ISO 27001:2022

• Klíčové změny ve verzi 2022 – Co je nového v systémových kapitolách a jak se změnila struktura Přílohy A.
• Auditování systémové části (kap. 4-10) – Jak ověřit kontext organizace, role vedení, řízení rizik a hodnocení výkonnosti.
• Auditování opatření z Přílohy A – Praktické tipy, na co se zaměřit při auditu jednotlivých oblastí (organizační, personální, fyzická a technologická opatření).

Proces auditu v praxi

• Příprava a plánování auditu – Sestavení plánu auditu, příprava checklistů a úvodní setkání.
• Realizace auditu – Techniky vedení rozhovorů, přezkum dokumentace a záznamů, sběr důkazů.
• Zjištění z auditu a zpráva – Jak správně klasifikovat neshody, formulovat zjištění a napsat srozumitelnou zprávu z auditu.

Kurz je možné realizovat jako podnikový přímo u Vás ve firmě, kde se můžeme zaměřit na specifika Vašeho systému řízení a připravit Váš auditorský tým na přechodový audit. Nabídku, včetně možnosti online provedení, Vám na vyžádání rádi zpracujeme.

Cena je 9990 Kč za 1 osobu bez DPH.

Cena prezenčního termínu platí pro 1 osobu.

Cena online semináře platí pro 1 osobu. Chcete-li se zúčastnit online semináře spolu s kolegy, objednejte prosím seminář pro příslušný počet osob. Každému účastníku zašleme samostatnou pozvánku na jeho e-mail. Je jen na Vás, zda využijete všechny pozvánky, nebo budete seminář sledovat společně z jednoho místa.

Absolvováním tohoto kurzu získáváte nárok na slevu 10 % z ceny libovolného kurzu dle Vašeho výběru.

Upozorňujene na storno podmínky, které uplatňujeme v případě zrušení kurzu nebo v případě absence na online či prezenčním kurzu.