Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ISMS1)

Ostatní Soft skills, Ochrana osobních údajů

Kurz Vás provede základními principy a pravidly auditu systému informační bezpečnosti (ISMS). Naučí Vás, jak úspěšně a odborně auditovat ISMS dle požadavků normy ISO/IEC 27001. Seznámí Vás s procesem interního auditu ISMS, jeho plánováním, prováděním, prezentováním atd. Na případových studiích a praktických workshopech si budete mít možnost vyzkoušet jednotlivé fáze procesu interního auditu ISMS.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • zvysvětlit základní pojmy a zásady systému řízení bezpečnosti informací (ISMS) na základě normy ISO/IEC 27001;
  • interpretovat požadavky normy ISO/IEC 27001 na ISMS z pohledu auditora;
  • vyhodnotit shodu ISMS s požadavky ISO/IEC 27001 v souladu se základními koncepcemi a zásadami auditu;
  • plánovat, provádět a uzavírat audit shody s ISO/IEC 27001 v souladu s požadavky ISO/IEC 17021-1, směrnicemi ISO 19011 a dalšími osvědčenými postupy auditu;
  • řídit program auditu ISO/IEC 27001.

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Auditoři, kteří chtějí provádět a vést certifikační audity systému řízení bezpečnosti informací (ISMS)
  • Manažeři nebo konzultanti, kteří chtějí zvládnout proces auditu systému řízení bezpečnosti informací
  • Osoby odpovědné za udržování shody s požadavky systému řízení bezpečnosti informací
  • Techničtí odborníci, kteří se chtějí připravit na audit systému řízení bezpečnosti informací
  • Odborní poradci v oblasti řízení bezpečnosti informací

VZDĚLÁVACÍ PŘÍSTUP

    Součástí výkladu jsou samostatná cvičení a neustálé sdílení zkušeností a názorů lektora s účastníky. Jednotlivé požadavky normy jsou vysvětleny na reálných příkladech spolu s návody na jejich audit v reálném prostředí.

FORMA ŠKOLENÍ

Vzdělávací program je realizován buď online formou, nebo prezenčně přímo v našich prostorách či u zákazníka. Pokud kurz probíhá online, vlastní zkouška se koná prezenčně v našich prostorách (místo konání zkoušky bude dodatečně upřesněno se všemi účastníky).

Lokalita, termín kurzu



Náplň kurzu:

Skrýt detaily
  • Úvod do systému řízení bezpečnosti informací (ISMS) a ISO/IEC 27001
  • Zásady auditu, příprava a zahájení auditu
  • Činnosti prováděné v rámci auditu, uzavření auditu
Předpokládané znalosti:
Předpokladem je obecná znalost fungování procesů v organizaci a základní povědomí o informační bezpečnosti a normách ISO 9001, ISO 27001 a ISO 27002.
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena za osobu:
16 000,00 Kč (19 360,00 Kč včetně 21% DPH)

LEKTOR

Václav Štverka

Václav Štverka je zkušený školitel a odborník na informační bezpečnost s více než dvacetiletou praxí. Vyniká v oblastech projektového řízení, řízení rizik a BCM, informační bezpečnosti a kontinuity podnikání, metodiky ITIL a poradenství v oblasti řízení IT systémů.

Má tituly Lead Implementer a Lead Auditor IRCA a PECB pro systémy řízení bezpečnosti informací, řízení kontinuity činností, řízení systémů IT služeb, metodiky ITIL, řízení podnikových procesů a systémů projektového řízení. Je rovněž expertem v oblasti Zákona o kybernetické bezpečnosti s novou směrnicí NIS 2 a GDPR.

Václav Štverka je nejen erudovaným odborníkem se širokým záběrem znalostí a získaných certifikací, ale navíc denně školená témata praktikuje i ve své podnikatelské kariéře. Jeho školení tudíž nejsou zdaleka jen o teorii, ale jsou plná praktických rad, příkladů i situací z reálné praxe.

REFERENCE

Mám velmi pozitivní dojem díky příjemné atmosféře a kvalifikovanému školiteli, který byl vždy ochotný vše vysvětlit.