DNV GL Česká republika

Interní auditor ISMS dle ISO/IEC 27001:2013

Ethic Intelligence - anti-corruption

Jedním z důležitých požadavků normy ISO/IEC 27001:2013 je pravidelné vykonávání interních auditů. Interní auditoři prověřují, zda celý systém bezpečnosti informací je v souladu s požadavky normy, zda je efektivně zavedený a jak efektivně v praxi funguje. Přínosem interních auditů je především vyhledání potenciálu a příležitostí pro zlepšování výkonnosti organizace.

Cíl kurzu


Účastníci kurzu získají způsobilost (odbornou kvalifikaci) pro vykonávání interních auditů tím, že se podrobně seznámí s požadavky normy ISO/IEC 27001:2013. Podrobně se seznámí s  procesem posuzování rizik (Risk Assessment), který je základním prvkem této normy a s  jeho přínosy. Seznámí se s procesem implementace ISMS, získají praktické zkušenosti týkající se přípravy a vlastního vedení auditu. Pochopí psychologické aspekty auditu a budou připravení na možné překážky, s kterými se mohou při vykonaní auditu setkat. 

Obsah kurzu


  • Seznámení se souborem norem ISO/IEC 27000 a vysvětlení vztahu mezi nimi
  • Posuzování rizik (Risk Assessment)
  • Stručný výklad požadavků ISO/IEC 27001:2013 a terminologie
  • Změny v normě oproti předešlé revizi ISO/IEC 27001:2005
  • Implementace ISMS (manažerského systému bezpečnosti informací)
  • Účel vykonávání interních auditů
  • Plánování interních auditů a sestavení programu interního auditu
  • Příprava na vykonání auditu, sestavení kontrolního seznamu otázek
  • Výklad postupu vykonání interního auditu
  • Zjištění z auditu
  • Dokumentace výsledků auditu
  • Vypracování zprávy z auditu
  • Řešení neshod
  • Úloha interního auditora
  • Zkušenosti pro efektivní vedení auditu
  • Psychologické aspekty auditu
  • Řešení konkrétních modelových situací a praktických příkladů
  • Vykonání závěrečného testu, vyhodnocení testu 

Pro koho je kurz určen?


Pro všechny interní auditory, kteří chtějí získat, nebo si zvýšit odbornou kvalifikaci a způsobilost pro efektivní vedení interních auditů. 

Cíl kurzu


Účastníci kurzu získají způsobilost (odbornou kvalifikaci) pro vykonávání interních auditů tím, že se podrobně seznámí s požadavky normy ISO/IEC 27001:2013. Podrobně se seznámí s  procesem posuzování rizik (Risk Assessment), který je základním prvkem této normy a s  jeho přínosy. Seznámí se s procesem implementace ISMS, získají praktické zkušenosti týkající se přípravy a vlastního vedení auditu. Pochopí psychologické aspekty auditu a budou připravení na možné překážky, s kterými se mohou při vykonaní auditu setkat. 

Obsah kurzu


  • Seznámení se souborem norem ISO/IEC 27000 a vysvětlení vztahu mezi nimi
  • Posuzování rizik (Risk Assessment)
  • Stručný výklad požadavků ISO/IEC 27001:2013 a terminologie
  • Změny v normě oproti předešlé revizi ISO/IEC 27001:2005
  • Implementace ISMS (manažerského systému bezpečnosti informací)
  • Účel vykonávání interních auditů
  • Plánování interních auditů a sestavení programu interního auditu
  • Příprava na vykonání auditu, sestavení kontrolního seznamu otázek
  • Výklad postupu vykonání interního auditu
  • Zjištění z auditu
  • Dokumentace výsledků auditu
  • Vypracování zprávy z auditu
  • Řešení neshod
  • Úloha interního auditora
  • Zkušenosti pro efektivní vedení auditu
  • Psychologické aspekty auditu
  • Řešení konkrétních modelových situací a praktických příkladů
  • Vykonání závěrečného testu, vyhodnocení testu 

Pro koho je kurz určen?


Pro všechny interní auditory, kteří chtějí získat, nebo si zvýšit odbornou kvalifikaci a způsobilost pro efektivní vedení interních auditů. 

Termíny školení

Datum Místo konání
Datum
23 - 27.9.2019
Místo konání
Praha

Kontaktovat

Poslat email