DNV GL Česká republika

Vedoucí/Lead auditor Information Security Management System - Bezpečnost informací dle ISO/IEC 27001:2013, akreditovaný IRCA

ISO 27001

​Tento kurz naučí účastníky základní techniky a poskytne informace potřebné pro auditování tohoto systému. Tento kurz je registrovaný orgánem IRCA (Mezinárodní registr certifikovaných auditorů) a splní část kvalifikačních požadavků pro ty, kteří usilují o registraci jako vedoucí auditor podle tohoto schématu.

Cíl kurzu


Tento intenzivní 5denní kurz připraví účastníky na to, jakým způsobem vykonávat audity pro certifikační orgány a napomáhá registračnímu procesu podle ISO/IEC 27001:2013. Cvičení a přednášky o auditování jsou založeny na normě ISO 19011:2011 (návod na auditování systémů řízení pro kvalitu a environment). Účastníci též získají vědomosti a zručnosti potřebné k tomu, aby byli způsobilí poskytnout praktickou pomoc a informace ostatním jednotlivcům a organizacím, které se snaží o dosažení souladu s touto normou. 

Obsah kurzu


 • Co je informační bezpečnost
 • Důležitost informační bezpečnosti
 • Výklad požadavků normy ISO 27001:2013
 • Přehled o hrozbách a zranitelnosti informační bezpečnosti
 • Řízení rizik informační bezpečnosti
 • Výběr řízení informační bezpečnosti
 • Jak vybudovat systém řízení informační bezpečnosti (ISMS)
 • Techniky auditování ISO 27001:2013
 • Řízení a vedení auditního týmu při auditu ISO 27001:2013
 • Plánování auditů a sestavení programu auditu
 • Příprava na vykonání auditu, sestavení kontrolního seznamu
 • Zjištění z auditu, definice neshod, kategorizace neshod
 • Dokumentace výsledků auditu, vypracování závěrečné zprávy z auditu
 • Řešení neshod, opatření k nápravě
 • Schopnosti pro efektivní vedení externího auditu
 • Psychologické aspekty auditu
 • Příprava na závěrečnou písemnou zkoušku
 • Vykonání závěrečné písemné zkoušky

Pro koho je kurz určen?


Pracovníkům bezpečnosti IT systémů, IT manažerům, auditorům podle normy ISO 27001:2013 nebo ISO/IEC 17799:2005 anebo poradcům zavádějícím systém informační bezpečnosti.  

Cíl kurzu


Tento intenzivní 5denní kurz připraví účastníky na to, jakým způsobem vykonávat audity pro certifikační orgány a napomáhá registračnímu procesu podle ISO/IEC 27001:2013. Cvičení a přednášky o auditování jsou založeny na normě ISO 19011:2011 (návod na auditování systémů řízení pro kvalitu a environment). Účastníci též získají vědomosti a zručnosti potřebné k tomu, aby byli způsobilí poskytnout praktickou pomoc a informace ostatním jednotlivcům a organizacím, které se snaží o dosažení souladu s touto normou. 

Obsah kurzu


 • Co je informační bezpečnost
 • Důležitost informační bezpečnosti
 • Výklad požadavků normy ISO 27001:2013
 • Přehled o hrozbách a zranitelnosti informační bezpečnosti
 • Řízení rizik informační bezpečnosti
 • Výběr řízení informační bezpečnosti
 • Jak vybudovat systém řízení informační bezpečnosti (ISMS)
 • Techniky auditování ISO 27001:2013
 • Řízení a vedení auditního týmu při auditu ISO 27001:2013
 • Plánování auditů a sestavení programu auditu
 • Příprava na vykonání auditu, sestavení kontrolního seznamu
 • Zjištění z auditu, definice neshod, kategorizace neshod
 • Dokumentace výsledků auditu, vypracování závěrečné zprávy z auditu
 • Řešení neshod, opatření k nápravě
 • Schopnosti pro efektivní vedení externího auditu
 • Psychologické aspekty auditu
 • Příprava na závěrečnou písemnou zkoušku
 • Vykonání závěrečné písemné zkoušky

Pro koho je kurz určen?


Pracovníkům bezpečnosti IT systémů, IT manažerům, auditorům podle normy ISO 27001:2013 nebo ISO/IEC 17799:2005 anebo poradcům zavádějícím systém informační bezpečnosti.  

Termíny školení

Datum Místo konání
Datum
23 - 27.9.2019
Místo konání
Praha

Kontaktovat

Poslat email