Kurz interního auditora informační bezpečnosti podle normy ISO/IEC 27001:2022

Jedním z důležitých požadavků normy ISO/IEC 27001:2022 je pravidelné provádění interních auditů.

Interní auditoři ověřují, zda celý systém řízení bezpečnosti informací splňuje požadavky normy, zda je účinně implementován a jak efektivně funguje v praxi. Hlavním přínosem interních auditů je identifikace potenciálu a příležitostí ke zlepšení výkonnosti organizace.

 

Cíl kurzu:

Účastníci kurzu získají kompetence (odbornou kvalifikaci) k provádění interních auditů tím, že se důkladně seznámí s požadavky normy ISO/IEC 27001:2022, důkladně se seznámí s procesem posuzování rizik (Risk Assessment), který je základním prvkem této normy, a jeho výhodami, seznámí se s procesem implementace ISMS, získají praktické zkušenosti s přípravou a prováděním auditů, porozumí psychologickým aspektům auditu a budou připraveni na možné překážky, s nimiž se mohou při provádění auditu setkat.

 

Obsah kurzu:

  • Úvod do řady norem ISO/IEC 27000 a vysvětlení vzájemných vztahů mezi nimi.
  • Posouzení rizik.
  • Stručné vysvětlení požadavků normy ISO/IEC 27001:2022 a terminologie.
  • Změny v normě oproti předchozí revizi normy ISO/IEC 27001:2013.
  • Implementace ISMS (systém řízení bezpečnosti informací)
  • Účel provádění interních auditů
  • Plánování interních auditů a sestavení programu interních auditů
  • Příprava na provedení auditu, sestavení kontrolního seznamu otázek
  • Vysvětlení postupu interního auditu
  • Zkušenosti pro efektivní řízení auditu
  • Psychologické aspekty auditu
  • Řešení konkrétních modelových situací a praktických příkladů
  • Závěrečný test, vyhodnocení závěrečného testu

Další výhody kurzu:

  • Přístup k výukovým materiálům, obohaceným o výjimečné poznatky z naší databáze analýz, která obsahuje miliony zjištění z auditů provedených po celém světě.
  •  Získáte bezplatný přístup k našemu online nástroji pro sebehodnocení, kde můžete rychle procvičit své znalosti a změřit výkonnost vaší společnosti podle konkrétní normy systému řízení.

 

Kurz je určen pro:

Všechny interní auditory, kteří chtějí získat nebo zlepšit své odborné kvalifikační předpoklady a kompetence pro efektivní interní audit.

Chcete-li se zaregistrovat na požadovaný termín, klikněte na místo konání kurzu.