Cíl kurzu
Účastníci kurzu získají způsobilost (odbornou kvalifikaci) pro vykonávání interních auditů tím, že se podrobně seznámí s požadavky normy ISO/IEC 27001:2013. Podrobně se seznámí s procesem posuzování rizik (Risk Assessment), který je základním prvkem této normy a s jeho přínosy. Seznámí se s procesem implementace ISMS, získají praktické zkušenosti týkající se přípravy a vlastního vedení auditu. Pochopí psychologické aspekty auditu a budou připravení na možné překážky, s kterými se mohou při vykonaní auditu setkat.
Obsah kurzu
- Seznámení se souborem norem ISO/IEC 27000 a vysvětlení vztahu mezi nimi
- Posuzování rizik (Risk Assessment)
- Stručný výklad požadavků ISO/IEC 27001:2013 a terminologie
- Změny v normě oproti předešlé revizi ISO/IEC 27001:2005
- Implementace ISMS (manažerského systému bezpečnosti informací)
- Účel vykonávání interních auditů
- Plánování interních auditů a sestavení programu interního auditu
- Příprava na vykonání auditu, sestavení kontrolního seznamu otázek
- Výklad postupu vykonání interního auditu
- Zjištění z auditu
- Dokumentace výsledků auditu
- Vypracování zprávy z auditu
- Řešení neshod
- Úloha interního auditora
- Zkušenosti pro efektivní vedení auditu
- Psychologické aspekty auditu
- Řešení konkrétních modelových situací a praktických příkladů
- Vykonání závěrečného testu, vyhodnocení testu
Pro koho je kurz určen?
Pro všechny interní auditory, kteří chtějí získat, nebo si zvýšit odbornou kvalifikaci a způsobilost pro efektivní vedení interních auditů.