Interní auditor bezpečnosti informací dle ISO/IEC 27001:2013

Prezenční školení probíhá v souladu s protiepidemickými opatřeními.

Pro koho je kurz přínosný?
Kurz je určen pro vedoucí pracovníky odpovědné za systém řízení bezpečnosti informací (ISMS - Information Security Management System) dle normy ISO/IEC 27001:2013 v organizaci; a dále pro bezpečnostní IT manažery, konzultanty, auditory.

Na co se ve vzdělávacím kurzu zaměříme?
Zásady systému řízení informační bezpečnosti a požadavky normy ČSN EN ISO/IEC 27001:2014 Informační technologie , Bezpečnostní techniky , Systémy řízení bezpečnosti informací , Požadavky.
Seznámíte se s jednotlivými nároky na řízení komunikací, přístupu a provozu.
Nedílnou součástí kurzu jsou praktická cvičení rozšiřující znalosti požadavků norem k provádění auditů.

Po absolvování kurzu účastník obdrží OSVĚDČENÍ o účasti.

Nevyhovují Vám termíny školení? Potřebujete vyškolit více zaměstnanců? Nebo chcete přizpůsobit program vzdělávacího školení na míru, aby odpovídal potřebám Vaší organizace? Na základě Vašich požadavků připravíme školení ve firmě.

ORGANIZAČNÍ POKYNY PRO PREZENČNÍ ŠKOLENÍ
Učebna je pro účastníky otevřená od 08.15 hod.
Prezentace účastníků: 08.30 - 09.00 hod.
Začátek kurzu: 9.00 hod.

1. den 9.00 až 16.00 hod.

• Úvod do systémů řízení informační bezpečnosti (ISMS)
• Požadavky na ISMS - výklad požadavků normy včetně přílohy normy
• Požadavky vyplývající z právních předpisů
• Typy informačních aktiv
• Přístupy k posuzování, vyhodnocování a řízení rizik
• Implementace ISMS
• Struktura ISMS
• Povinná dokumentace
• Bezpečnost lidských zdrojů

2. den 9.00 až 15.00 hod.

• Řízení komunikací a řízení provozu
• Řízení přístupu
• Akvizice, vývoj a údržba IS
• Zvládání bezpečnostních incidentů
• Soulad s požadavky
• Proč (ne)zavádět ISMS (BCM)

3. den 9.00 až 15.00 hod.

• Výklad ČSN EN ISO 19011:2019 Směrnice pro auditování systémů managementu
• Příprava na audit
• Záznam z auditu
• Nácvik shoda / neshoda
• Odborný program - nácvik znalostí

Lektor: Ing. Pavel Časta, CISA