ISO 27001 Interný Audítor ISMS
Kurz ISO 27001 Interný Audítor ISMS (Information Security Management System) Vás naučí všetko potrebné pre vedenie interného auditu a prácu s bezpečnostnou dokumentáciou. V rámci kurzu získate vzory formulárov, analýzu a register rizík, šablóny pre vytvorenie plánu, programu, práca s auditným checklistom a sadou audítorských otázok, vrátane toho, ako zostaviť záverečnú správu z auditu.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněISO 27001 Internal Auditor je určený
Tento intenzívny 2 dňový kurz vás pripraví pod odborným dohľadom na to, ako plánovať, realizovať a reportovať audit ISMS v organizácii, ktorá je / chce byť v súlade s normou ISO / IEC 27001.
Cieľová skupina kurzu ISO 27001 Interný Auditor
Certifikačný ISMS (Information Security Management System) kurz je určený všetkým, ktorí sa podieľajú na internom audite systému riadenia informačnej bezpečnosti a zaistení súladu organizácie s normou ISO 27001, či už z dôvodu posilnenia bezpečnosti certifikácie, dozorného auditu, alebo recertifikácie ISMS.
- Interným Audítorom
- IT & Security & Risk Manažérom
- Konzultantom v oblasti Information Security
- Všetkým, ktorí sú zainteresovaní do interného auditu
Čo vás kurz naučí
- Ako zahájiť audit ISO 27001
- Ako pripraviť a realizovať audit
- Ako správne spracovať audítorskú správu ISMS
- Osvojiť si princípy ISO/IEC 27001 od zahájenia po ukončenie auditu
Benefity
V čom je kurz ISO 27001 Interný Audítor užitočný?
Vaša organizácia zvládne vlastnými silami celý proces ISMS za účelom posúdenia a zhodnotenia stavu voči požiadavkám ISMS podľa ISO 27001.
Ukážeme vám, ako odriadiť celý proces od zahájenia auditu, až po vypracovanie správy o hodnotení a realizácii nápravných a preventívnych opatrení.
Taký audit nielen, že posilňuje informačnú bezpečnosť, vrátane GDPR, ale môžete tak aj verejne deklarovať svoj záväzok bezpečnej spoločnosti. Úspešný audit zlepší ochranu súkromných dát vašej organizácie tak, aby spĺňali vaše požiadavky na zabezpečenie trhu a riadenie podniku.
Harmonogram
Prvý deňSkryť agenduOtvoriť agendu
09:00 – 10:30
Úvod do ISMS
- Procesný prístup
- Požiadavky ISO 27001
- Princípy štandardov ISO
- Demingov cyklus PDCA v ISMS
- Normy a štandardy ISO 2700x
10:30 – 10:45
Coffee break
10:45 – 12:15
Základy ISMS
- Plánovanie ISMS
- Kontext organizácie
- Požiadavky na podporu ISMS
- Analýza rizík podľa ISO 27005
- Leadership, bezpečnostná politika
- Interný audit a neustále zlepšovanie
- Prevádzka systému informačnej bezpečnosti
12:15 – 13:15
Obed | Lunch menu
13:15 – 14:45
Appendix ISMS I.
Požiadavky Prílohy A normy ISO 27001 A.5 – A.11
14:45 – 15:00
Coffee break
15:00 – 17:00
Appendix ISMS II.
Požiadavky Prílohy A normy ISO 27001, A.12 – A.18
Druhý deňSkryť agenduOtvoriť agendu
09:00 – 10:30
Princípy auditu
- ISO 27001, ISO 27006
- Požiadavky EN ISO 19011
- Procesný cyklus interného auditu
10:30 – 10:45
Coffee Break
10:45 – 12:15
Workflow Auditu
- Plán auditu
- Tvorba programu auditu
- Rozdelenie rolí v priebehu auditu
- Činnosti pri On_Site audite ISO 27001
12:15 – 13:15
Obed | Lunch menu
13:15 – 14:45
- Správa z auditu
- Práca s normou a checklistmi
- Príprava dokumentácie k auditu
- Certifikačný cyklus ISO 27001 ISMS
14:45 – 15:00
Coffee break
15:00 – 17:00
Záver, certifikácia
- Tipy pred skúškou
- Oficiálny test ISO 27001 interný audítor
Kurz je optimálne vyvážený, takže na teoretické znalosti okamžite nadviažete praktickými príkladmi, ktoré efektívne využijete v rámci interného auditu ISMS ISO / IEC 27001.
- Dĺžka bloku 90 minut
- Vyučovacích hodín 16 hodín
- Občerstvenie Áno
- Skúška Áno
Predpoklady
Skúsenosť v oblasti informačnej bezpečnosti napr. na pozícii Manažér, Audítor, alebo Architekt kybernetickej bezpečnosti a pod.
Vít Lidinský
- Od roku 2012 vykonáva prax súdneho znalca v odbore ekonomika, odvetvie ceny a odhady, so zvláštnou špecializáciou na informačné systémy a ochranu osobných údajov.
- Viac ako 5 rokov bol vedúci odd. a vrchný riaditeľ na Ministerstve Informatiky ČR, Ministerstve zahraničných vecí Českej republiky a Štátnej pokladne - Centrum zdielaných služieb (odbory ICT).
- Vyštudoval Ekonomickú fakultu, obor informačný management - ČZU. Tu získal postupne magisterský (Ing.) a doktorský titul (Ph. D.)
Jan Cuřín
Absolvent ČVUT FEL, následne poradca s mezinárodným presahom v oblasti implementácie a optimalizácie systému riadenia informačnej (ITSM) a kybernetickej (ISMS) bezpečnosti. Získané skúsenosti aplikuje z pozície akreditovaného Lead Auditora v oblastiach IT Service Managementu, ISMS a GDPR.
- Autor štandadov pre Cyber Security
- Lead Audítor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Marek Mitáček
Akreditovaný tréner, Workshop Leader, Coach, spoluautor metodík a TAYLLORCOX Toolkitov (sady šablón a vzorových formulárov) pre oblasť IT Service Managementu ITSM, Project Managementu PRINCE2 a kybernetickej bezpečnosti podľa ISMS ISO/IEC 27001 a ZoKB.
Jeden z vôbec prvých IT audítorov v ČR. Jeho bohatá prax začala v roku 1996 v spol. GiTy. Následne strávil takmer 10 rokov na pozícií implementátora ITIL v Českom Telekome a od roku 2007 je kľúčovým auditorom, akreditovaným trénerom v TAYLLORCOX
- TAYLLORCOX
- Český Telekom
- GiTy - Interný Auditor / Consultant
Certifikácia
ISO / IEC 27001 Internal Auditor ISMS | ISO 17024 Accredited
ISMS ISO 27001 Interný Audítor
Získajte prestížny certifikát svetového formátu Information Security Management System!
Vydavateľom je medzinárodne akreditovaná organizácia RCB (Registered Certification Bodies) TAYLLORCOX so zameraním na certifikáciu systému ISMS (Information Security Management System) podľa noriem ISO/IEC 27001.
- Certifikačný test (60min.);
- Otázky s výberom správnej odpovede;
- Celkom 75 otázok, 5 otázok cvičných (nezapočítavajú sa)
- Úspešná certifikácia = 50% a viac, resp. 35 otázok z celkových 70
- V priebehu testu nie sú povolené pomôcky
- platnosť certifikátu 3 roky od obdržania
Video
Android + iOS aplikace
Stiahnite si do mobilu svoju aplikáciu skôr, ako prídete na kurz.
Bezplatná mobilná aplikácia pre projektových manažérov. Výkladový a prekladový slovník.
Obsahuje konsolidované termíny a definície tisícok manažérskych výrazov v oblasti riadenia projektov, programov, portfolia, rizík, enterprise architektúry, bezpečnosti, ochrany osobných údajov a mnohých ďalších štandardov:
- PRINCE2®, MSP®, MoP®, P3O, P3M3
- SCRUM, DevOps, Lean IT, ITIL, ITSM, IT4IT
- MoR®, ISMS, GDPR, ZokB, TOGAF, ArchiMate a iné...
Ako kurz hodnotia absolventi?
Excelentné hodnotenie ☆☆☆☆☆ od 552 hodnotiacich
V čom sú naše referencie výnimočné? Nie sú to jednorázové akcie. K nám sa ľudia radi vracajú a nezatvárajú pred nami dvere.
- Ondřej K.
- 10.07.19
- ☆☆☆☆☆
- Freelancer
Výborný kurz se skvělým školitelem, který uváděl také zkušenosti přímo z praxe.
- Stanislav M.
- 10.07.19
- ☆☆☆☆☆
- ČD-IS
Kurz byl užitečný a v dané problematice obohacující.
- GDPR Anonymizováno
- 10.07.19
- ☆☆☆☆☆
- CyWeTa
Pozitivně hodnotím zejména věcný rozsah zkušeností školitele z praxe.
Pozrite sa na úplný zoznam referenčných klientov, ktorí na nás nedajú dopustiť.
Chcete to pripraviť na mieru? Kontaktujte nás!
Zavolajte nám a my vám poradíme.
Sme vám k dispozícii na telefónnom čísle +421 2/20 850 891 vždy od pondelka do piatku: 9:00 - 17:00.
Nemôžete volať? Skúste nám napísať
Chcete získať darček k narodeninám?
