Cíl kurzu:
Účastníci kurzu získají způsobilost (odbornou kvalifikaci) pro vykonávání interních auditů tím, že se podrobně seznámí s požadavky normy ISO/IEC 27001. Podrobně se seznámí s procesem posuzování rizik (Risk Assessment), který je základním prvkem této normy a s jeho přínosy. Seznámí se s procesem implementace ISMS, získají praktické zkušenosti týkající se přípravy a vlastního vedení auditu. Pochopí psychologické aspekty auditu a budou připravení na možné překážky, s kterými se mohou při vykonaní auditu setkat.
Cílová skupina:
Kurz je určený pro všechny interní auditory, kteří chtějí získat, nebo si zvýšit odbornou kvalifikaci a způsobilost pro efektivní vedení interních auditů.
Obsahová náplň:
- Účastníci se seznámí se souborem norem ISO/IEC 27000, vysvětlení vztahu mezi nimi
- Posuzování rizik (Risk Assessment)
- Stručný výklad požadavků ISO/IEC 27001:2005 a terminologie
- Změny v normě oproti předešlé revizi BS 7799-2:2002
- Implementace ISMS (manažerského systému bezpečnosti informací)
- Účel vykonávání interních auditů
- Plánování interních auditů a sestavení programu interního auditu
- Příprava na vykonání auditu, sestavení kontrolního seznamu otázek
- Výklad postupu vykonání interního auditu
- Zjištění z auditu
- Dokumentace výsledků auditu
- Vypracování zprávy z auditu
- Řešení neshod
- Úloha interního auditora
- Zkušenosti pro efektivní vedení auditu
- Psychologické aspekty auditu
- Řešení konkrétních modelových situací a praktických příkladů
- Vykonání závěrečného testu, vyhodnocení testu
Doporučené navazující kurzy:
- **Vedoucí/Externí auditor dle ISO/IEC 27001, akreditovaný IRCA**
- **Řízení rizik ISMS prakticky**
- **Měření účinnosti ISMS**
- **Pravidla a principy zavádění systému řízení služeb IT podle ISO/IEC 20000**
