Základní info
Interní auditoři ověřují, zda celý systém řízení bezpečnosti informací splňuje požadavky normy, zda je účinně implementován a jak efektivně funguje v praxi. Hlavním přínosem interních auditů je identifikace potenciálu a příležitostí ke zlepšení výkonnosti organizace.
Cíl kurzu:
Účastníci kurzu získají kompetence (odbornou kvalifikaci) k provádění interních auditů tím, že se důkladně seznámí s požadavky normy ISO/IEC 27001:2022, důkladně se seznámí s procesem posuzování rizik (Risk Assessment), který je základním prvkem této normy, a jeho výhodami, seznámí se s procesem implementace ISMS, získají praktické zkušenosti s přípravou a prováděním auditů, porozumí psychologickým aspektům auditu a budou připraveni na možné překážky, s nimiž se mohou při provádění auditu setkat.
Obsah kurzu:
- Úvod do řady norem ISO/IEC 27000 a vysvětlení vzájemných vztahů mezi nimi.
- Posouzení rizik.
- Stručné vysvětlení požadavků normy ISO/IEC 27001:2022 a terminologie.
- Změny v normě oproti předchozí revizi normy ISO/IEC 27001:2013.
- Implementace ISMS (systém řízení bezpečnosti informací)
- Účel provádění interních auditů
- Plánování interních auditů a sestavení programu interních auditů
- Příprava na provedení auditu, sestavení kontrolního seznamu otázek
- Vysvětlení postupu interního auditu
- Zkušenosti pro efektivní řízení auditu
- Psychologické aspekty auditu
- Řešení konkrétních modelových situací a praktických příkladů
- Závěrečný test, vyhodnocení závěrečného testu
Další výhody kurzu:
- Přístup k výukovým materiálům, obohaceným o výjimečné poznatky z naší databáze analýz, která obsahuje miliony zjištění z auditů provedených po celém světě.
- Získáte bezplatný přístup k našemu online nástroji pro sebehodnocení, kde můžete rychle procvičit své znalosti a změřit výkonnost vaší společnosti podle konkrétní normy systému řízení.
