Cíl kurzu:
Tento intenzivní 5denní kurz připraví účastníky na to, jakým způsobem vykonávat audity pro certifikační orgány a napomáhá registračnímu procesu podle ISO/IEC 27001:2005.
Cvičení a přednášky o auditování jsou založeny na normě ISO 19011:2002 (návod na auditování systémů řízení pro kvalitu a environment). Účastníci též získají vědomosti a zručnosti potřebné k tomu, aby byli způsobilí poskytnout praktickou pomoc a informace ostatním jednotlivcům a organizacím, které se snaží o dosažení souladu s touto normou.
Cílová skupina:
Kurz je určený pracovníkům bezpečnosti IT systémů, IT manažerům, auditorům podle normy ISO 27001:2005 nebo ISO/IEC 17799:2005 anebo poradcům zavádějícím systém informační bezpečnosti.
Obsahová náplň:
- Co je informační bezpečnost
- Důležitost informační bezpečnosti
- Výklad požadavků normy ISO 27001:2005
- Přehled o hrozbách a zranitelnosti informační bezpečnosti
- Řízení rizik informační bezpečnosti
- Výběr řízení informační bezpečnosti
- Jak vybudovat systém řízení informační bezpečnosti (ISMS)
- Techniky auditování ISO 27001:2005
- Řízení a vedení auditního týmu při auditu ISO 27001:2005
- Plánování auditů a sestavení programu auditu
- Příprava na vykonání auditu, sestavení kontrolního seznamu
- Zjištění z auditu, definice neshod, kategorizace neshod
- Dokumentace výsledků auditu, vypracování závěrečné zprávy z auditu
- Řešení neshod, opatření k nápravě
- Schopnosti pro efektivní vedení externího auditu
- Psychologické aspekty auditu
- Příprava na závěrečnou písemnou zkoušku
- Vykonání závěrečné písemné zkoušky
