Kurz je určen pro interní auditory systémů managementu bezpečnosti informací a ostatní pracovníky, kteří si chtějí osvojit podrobnější znalosti požadavků na management bezpečnosti informací.
Proč se kurzu zúčastnit
Po absolvování kurzu budou účastníci lépe chápat celkovou koncepci systému managementu informační bezpečnosti a seznámí se se souvisejícími legislativními požadavky. Budou lépe chápat účel, požadavky a zacílení norm ISO 27001:2014. Osvojí si znalosti a dovednosti pro výkon interních auditů podle Směrnice pro auditování systému managementu ISO 19011:2018.
Cíle kurzu
Získat znalosti a dovednosti pro provádění efektivních interních auditů systému managementu bezpečnosti informací podle ISO 27001.
Osnova
- Rekapitulace systému řízení informační bezpečnosti
- Analýza rizik bezpečnosti informací
- Řízení bezpečnosti informací
- Norma ISO 27001 a její normativní Příloha A
- Základní legislativní rámec související s informační bezpečností
- Aplikace směrnice pro auditování systému managementu ISO 19011
- Management auditů
- Komunikace
- Dokumentování
Odborný garant
Ing. Jan Čančík lektor a vedoucí auditor NQA pro systémy managementu ISO 9001, ISO/IEC 20000-1 a ISO/IEC 27001
Metody výuky
výklad, skupinová cvičení, případové studie s možností využít příklady organizací účastníků, nácvik použití požadavků normy ISO 27001, diskuse a výměna zkušeností
Stažení produktového listu kurzu
Informace o kurzu Vám rádi zašleme v přehledném pdf souboru, vyplňte jméno a e-mail.