Kurz je určen pro interní auditory systémů managementu bezpečnosti informací a ostatní pracovníky, kteří si chtějí osvojit podrobnější znalosti požadavků na management bezpečnosti informací.

Proč se kurzu zúčastnit

Po absolvování kurzu budou účastníci lépe chápat celkovou koncepci systému managementu informační bezpečnosti a seznámí se se souvisejícími legislativními požadavky. Budou lépe chápat účel, požadavky a zacílení norm ISO 27001:2014. Osvojí si znalosti a dovednosti pro výkon interních auditů podle Směrnice pro auditování systému managementu ISO 19011:2018.

Cíle kurzu

Získat znalosti a dovednosti pro provádění efektivních interních auditů systému managementu bezpečnosti informací podle ISO 27001.

Osnova

  • Rekapitulace systému řízení informační bezpečnosti
    • Analýza rizik bezpečnosti informací
    • Řízení bezpečnosti informací
  • Norma ISO 27001 a její normativní Příloha A
  • Základní legislativní rámec související s informační bezpečností
  • Aplikace směrnice pro auditování systému managementu ISO 19011
    • Management auditů
    • Komunikace
    • Dokumentování

Odborný garant

Ing. Jan Čančík lektor a vedoucí auditor NQA pro systémy managementu ISO 9001, ISO/IEC 20000-1 a ISO/IEC 27001

Metody výuky

výklad, skupinová cvičení, případové studie s možností využít příklady organizací účastníků, nácvik použití požadavků normy ISO 27001, diskuse a výměna zkušeností

Stažení produktového listu kurzu

Informace o kurzu Vám rádi zašleme v přehledném pdf souboru, vyplňte jméno a e-mail.