Profil ISMS Auditora

ISO/IEC 27001 Auditor pomůže připravit interní směrnice o ochraně informací

Dále upravit související navazující procedury, realizovat interní audit, nebo řídit projekt zavedení ISMS až do úrovně splnění podmínky pro certifikaci. Auditor je také schopen začlenit systém ochrany informací do integrovaného systému.
  • Follow-up auditu; jak vytvořit plán a program auditu, rerecertifikačních auditů;
  • Znalosti principů auditu a to včetně parciálního srovnávání normy a skutečných opatření;
  • Předpřipravené návody na sestavení vlastní auditní zprávy; kontrolu plnění neshod a připomínek;
  • Jak prezentovat nálezy auditu a to včetně závěrečné zprávy z auditu a kontroly náležitostí na certifikátu;
  • Základní principy a praxi vedení nezávislých auditů, etiku a povinnosti auditora skrze celý proces auditu od přípravy programu auditu až po reporting výsledků.

Benefity ISMS pro organizaci

Přínosy zavedení a certifikace ISMS

Efektivní řízení investic vkládaných do bezpečnosti; Inventura vlastních aktiv, jejich ocenění a klasifikace; Řízené odstranění nebo snížení rizik v oblasti informačních systémů; Zavedení systémového a systematického přístupu při používání IT/IS; Zvýšení povědomí a odpovědnosti zaměstnanců při práci s informacemi; Naplnění legislativních požadavků; Zvýšení důvěryhodnosti pro partnery; Trvalé monitorování a zlepšování systému řízení bezpečnosti informací (ISMS); Konkurenční výhoda, kultivace Image a firemní kultury; ISMS lze implementovat do jakkoli velké společnosti / organizace bez omezení.
Systém ISMS může být zaveden pro organizační složku společnosti, informační systém nebo jeho část, případně může zahrnovat celou organizaci. Organizaci, která má zavedený systém řízení informační bezpečnosti lze charakterizovat takto:
  • Systematicky řídí rizika spojená s vnějšími i vnitřními hrozbami, slabými místy a možným dopady v případě jakékoliv hrozby.
  • Má implementovány koherentní a ucelené sady informačně - bezpečnostních kontrol, nebo jiných forem pokrytí rizik
  • Je schopna rozhodovat o investicích do rozvoje bezpečnosti na základě hodnoty rizik, to zn. inteligentní rozpočtování nákladů.

Proč audit?

Zákon o ISVS

Zákon č. 365/2000 Sb., o informačních systémech veřejné správy ve znění pozdějších předpisů, představuje pro orgány veřejné správy širokou a zároveň složitou oblast časově náročných činností v sekci informační bezopečnosti. Být v souladu s požadovanou legislativou znamená mj. splňovat požadavky ISMS – ISO/IEC 27001.
Proaktivní bezpečnost
ISMS hojně využívají organizace bez ohledu na velikost či obor činnosti. Lze jej prakticky doporučit všude tam, kde jsou využívány informační technologie pro podporu procesů, správu dat, komunikaci atd.. Organizace je schopna na základě analýzy rizik rozhodovat o opatřeních vynaložených na správu rizik tím, že jej
  • akceptuje (náklady na prevenci jsou vyšší, než riziko)
  • přenese na 3. subjekt (např. pojišťovna, outsourcing atd.)
  • řízeně investuje a strategicky rozvíjí systém bezpečnosti organizace

Zákon o kybernetické bezpečnosti

Bezpečnostní standardy mohou být v organizaci implementovány konzultační firmou nebo vlastními silami. V obou případech je důležité, aby vaši zaměstnanci disponovali znalostmi na takové úrovni, která se rovná zodpovědností, přidělenou nadřízeným manažerem / institucí. Investice do ISMS jsou často zmařeny právě tím, že vyškolení lidských zdrojů je nedostatečně rozvíjeno, resp. podceňováno.

Osnova kurzu

  • Práce s normou ISO/IEC 27001, principy systému managementu ISMS, přínosy a rizika systému, analýza rizik, politika – cíle ISMS, prohlášení o aplikovatelnosti, dokumentace ISMS, řízení bezpečnostních incidentů, řízení opatření k nápravě a preventivních opatření, řízení interních auditů.
  • Práce s normou EN ISO 19011, etapy interních auditů - plánování, provedení a vyhodnocení interního auditu systému managementu; simulace interního auditu v prostředí IT - zaměření na požadavky ISO/IEC 27001.
  • Absolventi budou seznámeni s rolí  auditora bezpečnosti v systému managementu, budou připraveni plánovat, realizovat a vyhodnocovat interní i certifikační audit. Kurz je veden zcela v praktické rovině, důraz je kladen především na příklady z praxe, používání moderních prezenčních technik a maximální zapojení účastníků.

Marek Mitáček

ISO/IEC 27001 Approved Trainer, Auditor

Hlavní autor akreditovaných kurzů ISO 27001 ve spol. TAYLLORCOX

TAYLLORCOX je jediný RCB (Registered Certification Bodie) pro certifikaci systémů řízení informační / kybernetické bezpečnosti a zároveň ATO (Accredited Training Organisation). Naši trenéři tak mají nejvyšší úroveň praxe z pozice Lead Auditora.

Další trenéři ISO 27001 | AKREDITACE

Certifikace

ISO/IEC 27001 Auditor ISMS

Absolventi získají certifikát ISO 27000 Auditor od mezinárodní akreditované organizace RCB (Registered Certification Bodies) TAYLLOR&COX se zaměřením na certifikaci systémů ISMS (Information Security Management System) dle normy ISO 27000.

 Financování kurzu: Na Splátky i Dotace

OSVČ | Malé, střední i velké firmy | Veřejná správa

Finacování kurzu | Na splátky, nebo téměř zdarma

 

Nákup na splátky u TAYLLORCOX

Nákup na splátky

Kurz na splátky bez doložení příjmů? Ano! Nečekejte na další výplatu... Pojďte s námi do splátek a rezervujte kurz ještě dnes od 1.000,-CZK měsíčně!
Jak získám splátky >

POVEZ - Podpora Odborneho Vzdelavani Zamestnancu

EU Fondy a dotace

Podpora odborného vzdělávání zaměstnanců z dotačních programů. Finanční injekce až 500.000,- CZK pro OSVČ, malé i velké firmy.
Jak získat dotaci >

Termíny kurzů ISO 27001 Lead Auditor

Filtrování nabídky kurzů

Celkem nalezeno
2 termínů

Název kurzu Termín Místo Délka Cena bez DPH zobrazit v €
ISO/IEC 27001 ISMS Lead Auditor Po 26.6. Praha
Praha - centrála
3 dny 33000 Kč Objednat
ISO/IEC 27001 ISMS Lead Auditor Po 11.9. Praha
Praha - centrála
3 dny 33000 Kč Objednat
Nahoru
  • předchozí
  • 1
  • další

Klasický kurz není pro každého.

Proto realizujeme školení na míru. Zejména organizace oceňují naši flexibilitu. Při přípravě kurzu zohledníme váš obor, trendy, konkurenci a strategické cíle. Důležitá je i úspora nákladů na cestování, ubytování atd.

*

*

Položky označené * jsou povinné.

Hodnocení kurzu ISO 27001 Lead Auditor

Přidat hodnocení

Hodnocení absolventů kurzu

hodnocení hodnotilo 39 absolventů
hodnocení

Richard V. Deloitte | 26.04.2017

Výborné a praktické příklady. Mohu jen doporučit.

hodnocení

Juraj K. ČSOB Pojišťovna | 26.04.2017

Dobrý školitel - zná praxi. Dobré příklady, testovací audit, super školící materiály.

Zobrazit další hodnocení