Kontakt na manažera
Ing. Gabriela KAŠOKOVÁ
manažerka vzdělávání
O kurzu
aneb jak provádět audity systémů informační bezpečnosti první, druhou nebo třetí stranouObsah kurzu
Cílem kurzu Auditor ISMS je seznámit účastníky s výkladem obecných požadavků na systém managementu bezpečností informací (dle normy ISO/IEC 27001), rozbor a komentář požadavků požadovaných norem, techniky provádění auditů, současné trendy a požadavky v jednotlivých oblastech a předmětech činnosti, možnosti aplikace v praxi.
Z obsahu kurzu Auditor ISMS:
Úvod
- Pojmy a souvislosti v oblasti bezpečnosti informací
- Aktuální stav informační bezpečnosti v ČR
- Standardy a normy v oblasti systémů řízení informační bezpečnosti
- Navazující normy řady 2700x a zákony
Charakteristika normy ČSN EN ISO/IEC 27001
- Hlavní kapitoly normy - požadavky na ISMS
- Příloha A normy
- Postup vytvoření a zavedení normy ISMS
Auditování ISMS
- Metody a postupy, techniky
- Fáze auditu,
- Vlastnosti auditora
- Postupy certifikačních orgánů
- Praktický nácvik auditu
- Audit systému
- Nácvik interního auditu - kalibrace auditora
- Otázky z auditu
Kurz je ukončen závěrečnou zkouškou formou testu.
Kurz je určen pro pracovníky a zájemce, kteří zabezpečují nebo provádějí interní audity systému managementu bezpečnosti informací v organizaci nebo je provádějí formou externí služby.
Poznámka
V ceně kurzu jsou zahrnuty učební texty a malé občerstvení.
Na závěr kurzu a po úspěšném absolvování testu, obdrží účastníci osvědčení o účasti.
Doporučujícím studijním materiálem semináře je norma ČSN ISO/IEC 27001. Pokud ji nevlastníte, zajistíme Vám ji v naší Prodejně norem. Objednávku zasílejte na adresu g.kasokova@dtocz.cz. Cena kurzu pak narůstá o cenu normy.
