aneb jak provádět audity systémů informační bezpečnosti první, druhou nebo třetí stranou
Obsah kurzu
<p><strong>Cílem</strong> kurzu Auditor ISMS je seznámit účastníky s výkladem obecných požadavků na systém managementu bezpečností informací (dle normy ISO/IEC 27001), rozbor a komentář požadavků požadovaných norem, techniky provádění auditů, současné trendy a požadavky v jednotlivých oblastech a předmětech činnosti, možnosti aplikace v praxi.</p><p><strong>Z obsahu kurzu Auditor ISMS:</strong></p><p><strong>Požadavky normy ČSN EN ISO 19011</strong></p><ul><li>Příprava auditu dle požadavku normy ČSN EN ISO 19011:2019</li><li>Interní audity</li><li>Audit jako proces</li><li>Plánování a příprava auditu</li><li>Audit na místě</li><li>Zpráva z auditu</li><li>Opatření vyplývající z auditu</li><li>Požadavky na auditory dle normy ČSN EN ISO 19011</li></ul><p><strong>Charakteristika normy ČSN EN ISO/IEC 27001</strong></p><ul><li>Pojmy a souvislosti v oblasti bezpečnosti informací</li><li>Aktuální stav informační bezpečnosti v ČR</li><li>Standardy a normy v oblasti systémů řízení informační bezpečnosti</li><li>Navazující normy řady 2700x a zákony</li><li>Hlavní kapitoly normy - požadavky na ISMS</li><li>Příloha A normy</li><li>Postup vytvoření a zavedení normy ISMS<br></li></ul><p><strong>Auditování ISMS</strong></p><ul><li>Metody a postupy, techniky</li><li>Fáze auditu,</li><li>Vlastnosti auditora</li><li>Postupy certifikačních orgánů</li><li>Praktický nácvik auditu</li><li>Audit systému</li><li>Nácvik interního auditu - kalibrace auditora</li><li>Otázky z auditu</li></ul><p>Kurz <strong>je ukončen</strong> závěrečnou zkouškou formou testu.</p><p>Kurz <strong>je určen</strong> pro pracovníky a zájemce, kteří zabezpečují nebo provádějí interní audity systému managementu bezpečnosti informací v organizaci nebo je provádějí formou externí služby.</p>
