DNVGL.com

Kurz Vedúci/externý audítor bezpečnosti informácií podľa ISO/IEC 27001:2013 - CQI and IRCA

Training services from DNV GL - Business Assurance

Kurz je registrovaný riadiacim orgánom IRCA (Medzinárodný register certifikovaných auditorov) a spĺňa časť kvalifikačných požiadaviek pre tých, ktorí sa usilujú o registráciu ako vedúci audítori podľa tejto schémy.

Cieľ kurzu:

Tento intenzívny 5-dňový kurz pripravuje účastníkov na to, akým spôsobom vykonávať audity pre certifikačné orgány a napomáhať registračnému procesu podľa ISO/IEC 27001:2013. Cvičenia a prednášky o auditovaní sú založené na norme ISO 19011:2002 (návod na auditovanie manažéskych systémov pre kvalitu a environment). Účastníci tiež získajú vedomosti a zručnosti nevyhnutné k tomu, aby boli spôsobilí poskytnúť praktickú pomoc a informácie ostatným jednotlivcom a organizáciám, ktoré sa snažia o dosiahnutie súladu s touto normou.

Obsah kurzu:

  • Čo je informačná bezpečnosť
  • Dôležitosť informačnej bezpečnosti
  • Výklad požiadaviek normy ISO/IEC 27001:2013
  • Prehľad o hrozbách a zraniteľnostiach informačnej bezpečnosti
  • Manažérstvo rizík informačnej bezpečnosti
  • Výber riadenia informačnej bezpečnosti
  • Ako vybudovať manažérsky systém informačnej bezpečnosti (ISMS)
  • Techniky auditovania ISO/IEC 27001:2013
  • Riadenie a vedenie auditného tímu pri audite ISO/IEC 27001:2013
  • Účel vykonávania interných auditov
  • Plánovanie interných auditov a zostavenia programu interného auditu
  • Príprava na vykonanie auditu, zostavenie kontrolného zoznamu
  • Výklad postupu vykonania interného auditu
  • Zistenia z auditu, riešenie nezhôd
  • Dokumentácia výsledkov auditu, vypracovanie správy z auditu
  • Úloha a rola interného audítora
  • Skúsenosti pre efektívne vedenie auditu
  • Psychologické aspekty auditu
  • Riešenie konkrétných modelových situácií a praktických príkladov
  • Záverečný test

Kurz je určený:

Pracovníkom bezpečnosti IT systémov, IT manažérom, audítorom alebo poradcom zavádzajúcim systém informačnej bezpečnosti.

Cieľ kurzu:

Tento intenzívny 5-dňový kurz pripravuje účastníkov na to, akým spôsobom vykonávať audity pre certifikačné orgány a napomáhať registračnému procesu podľa ISO/IEC 27001:2013. Cvičenia a prednášky o auditovaní sú založené na norme ISO 19011:2002 (návod na auditovanie manažéskych systémov pre kvalitu a environment). Účastníci tiež získajú vedomosti a zručnosti nevyhnutné k tomu, aby boli spôsobilí poskytnúť praktickú pomoc a informácie ostatným jednotlivcom a organizáciám, ktoré sa snažia o dosiahnutie súladu s touto normou.

Obsah kurzu:

  • Čo je informačná bezpečnosť
  • Dôležitosť informačnej bezpečnosti
  • Výklad požiadaviek normy ISO/IEC 27001:2013
  • Prehľad o hrozbách a zraniteľnostiach informačnej bezpečnosti
  • Manažérstvo rizík informačnej bezpečnosti
  • Výber riadenia informačnej bezpečnosti
  • Ako vybudovať manažérsky systém informačnej bezpečnosti (ISMS)
  • Techniky auditovania ISO/IEC 27001:2013
  • Riadenie a vedenie auditného tímu pri audite ISO/IEC 27001:2013
  • Účel vykonávania interných auditov
  • Plánovanie interných auditov a zostavenia programu interného auditu
  • Príprava na vykonanie auditu, zostavenie kontrolného zoznamu
  • Výklad postupu vykonania interného auditu
  • Zistenia z auditu, riešenie nezhôd
  • Dokumentácia výsledkov auditu, vypracovanie správy z auditu
  • Úloha a rola interného audítora
  • Skúsenosti pre efektívne vedenie auditu
  • Psychologické aspekty auditu
  • Riešenie konkrétných modelových situácií a praktických príkladov
  • Záverečný test

Kurz je určený:

Pracovníkom bezpečnosti IT systémov, IT manažérom, audítorom alebo poradcom zavádzajúcim systém informačnej bezpečnosti.

DNV GL Aktuálny plán kurzov na rok 2020

Informácia o spracovaní osobných údajov účastníkov IRCA kurzov