DNVGL.com

Kurz Interný audítor bezpečnosti informácií podľa ISO/IEC 27001:2013

Corporate Responsibility

Jednou z dôležitých požiadaviek normy ISO/IEC 27001:2013 je pravidelné vykonávanie interných auditov.

Interní audítori preverujú, či celý systém bezpečnosti informácií je v súlade s požiadavkami normy, či je efektívne zavedený a ako efektívne v praxi funguje. Prínosom interných auditov je predovšetkým vyhľadanie potenciálu a príležitostí pre zlepšovanie výkonnosti organizácie.

Cieľ kurzu:

Účastníci kurzu získajú spôsobilosť (odbornú kvalifikáciu) pre vykonávanie interných auditov tým, že sa podrobne zoznámia s požiadavkami normy ISO/IEC 27001:2013, podrobne sa zoznámia s procesom posudzovania rizík (Risk Assessment), ktorý je základným prvkom tejto normy a s jeho prínosmi, zoznámia sa s procesom implementácie ISMS, získajú praktické skúsenosti týkajúce sa prípravy a vlastného vedenia auditu, pochopia psychologické aspekty auditu a budú pripravení na možné prekážky, s ktorými sa môžu pri vykonaní auditu stretnúť.

Obsah kurzu:

  • Zoznámenie sa so súborom noriem ISO/IEC 27000 a vysvetlenie vzťahu medzi nimi
  • Posudzovanie rizík (Risk Assessment)
  • Stručný výklad požiadaviek ISO/IEC 27001:2013 a terminológie
  • Zmeny v norme oproti predošlej revízii BS 7799–2:2002
  • Implementácia ISMS (manažérskeho systému bezpečnosti informácií)
  • Účel vykonávania interných auditov
  • Plánovanie interných auditov a zostavenia programu interného auditu
  • Príprava na vykonanie auditu, zostavenie kontrolného zoznamu
  • Výklad postupu vykonania interného auditu
  • Skúsenosti pre efektívne vedenie auditu
  • Psychologické aspekty auditu
  • Riešenie konkrétnych modelových situácií a praktických príkladov
  • Vykonanie záverečného testu, vyhodnotenie testu

Kurz je určený:

Pre pracovníkov v oblasti bezpečnosti informácií, ktorí chcú získať kvalifikáciu na efektívne vykonávanie interných auditov podľa normy ISO/IEC 27001:2013. 

Interní audítori preverujú, či celý systém bezpečnosti informácií je v súlade s požiadavkami normy, či je efektívne zavedený a ako efektívne v praxi funguje. Prínosom interných auditov je predovšetkým vyhľadanie potenciálu a príležitostí pre zlepšovanie výkonnosti organizácie.

Cieľ kurzu:

Účastníci kurzu získajú spôsobilosť (odbornú kvalifikáciu) pre vykonávanie interných auditov tým, že sa podrobne zoznámia s požiadavkami normy ISO/IEC 27001:2013, podrobne sa zoznámia s procesom posudzovania rizík (Risk Assessment), ktorý je základným prvkom tejto normy a s jeho prínosmi, zoznámia sa s procesom implementácie ISMS, získajú praktické skúsenosti týkajúce sa prípravy a vlastného vedenia auditu, pochopia psychologické aspekty auditu a budú pripravení na možné prekážky, s ktorými sa môžu pri vykonaní auditu stretnúť.

Obsah kurzu:

  • Zoznámenie sa so súborom noriem ISO/IEC 27000 a vysvetlenie vzťahu medzi nimi
  • Posudzovanie rizík (Risk Assessment)
  • Stručný výklad požiadaviek ISO/IEC 27001:2013 a terminológie
  • Zmeny v norme oproti predošlej revízii BS 7799–2:2002
  • Implementácia ISMS (manažérskeho systému bezpečnosti informácií)
  • Účel vykonávania interných auditov
  • Plánovanie interných auditov a zostavenia programu interného auditu
  • Príprava na vykonanie auditu, zostavenie kontrolného zoznamu
  • Výklad postupu vykonania interného auditu
  • Skúsenosti pre efektívne vedenie auditu
  • Psychologické aspekty auditu
  • Riešenie konkrétnych modelových situácií a praktických príkladov
  • Vykonanie záverečného testu, vyhodnotenie testu

Kurz je určený:

Pre pracovníkov v oblasti bezpečnosti informácií, ktorí chcú získať kvalifikáciu na efektívne vykonávanie interných auditov podľa normy ISO/IEC 27001:2013. 

DNV GL Aktuálny plán kurzov na rok 2019