Interní auditor podle normy ISO/IEC 27001:2022

Interní auditoři prověřují, zda celý systém řízení bezpečnosti informací je v souladu s požadavky normy, zda je účelně zaveden a jak efektivně v praxi funguje. Přínosem interních auditů je především vyhledání potenciálu a příležitostí pro zlepšování výkonnosti organizace.

Obsah kurzu

• Seznámení se souborem norem ISO/IEC 27000 a vysvětlení vztahu mezi nimi
• Posuzování rizik (Risk Assessment)
• Stručný výklad požadavků ISO/IEC 27001:2022 a terminologie
• Změny v normě oproti předešlé revizi ISO/IEC 27001:2013
• Implementace ISMS (manažerského systému bezpečnosti informací)
• Účel provádění interních auditů
• Plánování interních auditů a sestavení programu interního auditu
• Příprava na provedení auditu, sestavení kontrolního seznamu otázek
• Výklad postupu provedení interního auditu
• Zkušenosti pro efektivní vedení auditu
• Psychologické aspekty auditu
• Řešení konkrétních modelových situací a praktických příkladů
• Provedení závěrečného testu, vyhodnocení závěrečného testu 

Cíl kurzu

Účastníci kurzu získají způsobilost pro provádění interních auditů tím, že se podrobně seznámí s požadavky normy ISO/IEC 27001:2022, s procesem posuzování rizik (Risk Assessment), který je základním prvkem této normy, a s jeho přínosy.  Seznámí se také s procesem implementace ISMS, získají praktické zkušenosti týkající se přípravy a vlastního vedení auditu, pochopí psychologické aspekty auditu a budou připraveni na možné překážky, se kterými se mohou při provedení auditu setkat.