Auditor ISMS

Popis kurzu

Obsah kurzu

Cílem kurzu Auditor ISMS je seznámit účastníky s výkladem obecných požadavků na systém managementu bezpečností informací (dle normy ISO/IEC 27001), rozbor a komentář požadavků požadovaných norem, techniky provádění auditů, současné trendy a požadavky v jednotlivých oblastech a předmětech činnosti, možnosti aplikace v praxi.

Z obsahu kurzu Auditor ISMS:

Požadavky normy ČSN EN ISO 19011

• Příprava auditu dle požadavku normy ČSN EN ISO 19011:2019
• Interní audity
• Audit jako proces
• Plánování a příprava auditu
• Audit na místě
• Zpráva z auditu
• Opatření vyplývající z auditu
• Požadavky na auditory dle normy ČSN EN ISO 19011

Charakteristika normy ČSN EN ISO/IEC 27001

• Pojmy a souvislosti v oblasti bezpečnosti informací
• Aktuální stav informační bezpečnosti v ČR
• Standardy a normy v oblasti systémů řízení informační bezpečnosti
• Navazující normy řady 2700x a zákony
• Hlavní kapitoly normy - požadavky na ISMS
• Příloha A normy
• Postup vytvoření a zavedení normy ISMS

Auditování ISMS

• Metody a postupy, techniky
• Fáze auditu,
• Vlastnosti auditora
• Postupy certifikačních orgánů
• Praktický nácvik auditu
• Audit systému
• Nácvik interního auditu - kalibrace auditora
• Otázky z auditu

Kurz je určen pro pracovníky a zájemce, kteří zabezpečují nebo provádějí interní audity systému managementu bezpečnosti informací v organizaci nebo je provádějí formou externí služby.