Profil ISMS Audítora

ISO/IEC 27001 Audítor pomôže pripraviť interné smernice o ochrane informácií

Ďalej upraviť súvisiace nadväzujúce procedúry, realizovať interný audit, alebo riadiť projekt zavedenia ISMS až do úrovne splnenia podmienky pre certifikáciu. Audítor je tiež schopný začleniť systém ochrany informácií do integrovaného systému.
  • Follow-up auditu; ako vytvoriť plán a program auditu, recertifikačných auditov;
  • Znalosti princípu auditu a to vrátane parciálneho porovnávania normy a skutočných opatrení;
  • Predpripravené návody na zostavenie vlastnej auditnej správy; kontrolu plnenia nezhôd a pripomienok;
  • Ako prezentovať nálezy auditu a to vrátane záverečnej správy z auditu a kontroly náležitostí na certifikáciu;
  • Základné princípy a prax vedenia nezávislých auditov, etika a povinnosti audítora počas celého procesu auditu od prípravy programu auditu až po reporting výsledkov.

Benefity ISMS pre organizáciu

Prínosy zavedenia a certifikácie ISMS

Efektívne riadenie investícií vkladaných do bezpečnosti; Inventúra vlastných aktív, ich ocenenie a klasifikácia; Riadené odstránenie alebo zníženie rizík v oblasti informačných systémov; Zavedenie systémového a systematického prístupu pri používaní IT/IS; Zvýšenie povedomia a zodpovednosti zamestnancov pri práci s informáciami; Naplnenie legislatívnych požiadaviek; Zvýšenie dôveryhodnosti pre partnerov; Trvalé monitorovanie a zlepšovanie systému riadenia bezpečnosti informácií (ISMS); Konkurenčná výhoda, kultivácia Image a firemnej kultúry; ISMS možno implementovať do akejkoľvek veľkej spoločnosti / organizácie bez obmedzenia.
Systém ISMS môže byť zavedený pre organizačnú zložku spoločnosti, informačný systém alebo jeho časť, prípadne môže zahŕňať celú organizáciu. Organizácia, ktorá má zavedený systém riadenia informačnej bezpečnosti možno charakterizovať takto:
  • Systematicky riadi riziká spojené s vnútornými i s vonkajšími hrozbami, slabými miestami a možnými dopadmi v prípade akejkoľvek hrozby.
  • Má implementované koherentné a ucelené sady informačno - bezpečnostných kontrol, alebo iných foriem pokrytia rizík
  • Je schopná rozhodovať o investíciách do rozvoja bezpečnosti na základe hodnoty rizík, to zn. inteligentné rozpočtovanie nákladov.

Prečo audit?

Zákon o ISVS

Zákon č. 275/2006 Z.z., o informačných systémoch verejnej správy  a o zmene a doplnení niektorých zákonov, predstavuje pre orgány verejnej správy širokú a zároveň zložitú oblasť časovo náročných činností v sekcii informačnej bezpečnosti. Byť v súlade s požadovanou legislatívou znamená spĺňať požiadavky ISMS – ISO/IEC 27001.
Proaktívna bezpečnosť
ISMS bohato využívajú organizácie bez ohľadu na veľkosť či druh činnosti. Možno ju prakticky odporučiť všade tam, kde sú využívané informačné technológie pre podporu procesov, správu dát, komunikáciu atď.. Organizácia je schopná na základe analýzy rizík rozhodovať o opatreniach vynaložených na správu rizík tým, že jej
  • akceptuje (náklady na prevenciu sú vyššie, než riziko)
  • prenesie na 3. subjekt (napr. poisťovňa, outsourcing atď.)
  • riadene investuje a strategicky rozvíja systém bezpečnosti organizácie

Návrh zákona o kybernetickej bezpečnosti

Bezpečnostné štandardy môžu byť v organizácii implementované konzultačnou firmou alebo vlastnými silami. V oboch prípadoch je dôležité, aby Vaši zamestnanci disponovali znalosťami na takej úrovni, ktorá sa rovná zodpovednosti, pridelenej nadriadeným manažérom / inštitúciou. Investície do ISMS sú často zmarené práve tým, že vyškolenie ľudských zdrojov je nedostatočne rozvíjané, resp. podceňované.

Osnova kurzu

  • Práce s normou ISO/IEC 27001, princípy systému managementu ISMS, prínosy a riziká systému, analýza rizík, politika – ciele ISMS, prehlásenie o aplikovateľnosti, dokumentácia ISMS, riadenie bezpečnostných incidentov, riadenie opatrení k náprave a preventívnych opatrení, riadenie interných auditov.
  • Práce s normou EN ISO 19011, etapy interných auditov - plánovanie, prevedenie a vyhodnotenie interného auditu systému managementu; simulácia interného auditu v prostredí IT - zameranie na požiadavky ISO/IEC 27001.
  • Absolventi budú zoznámení s rolou audítora bezpečnosti v systéme managementu, budú pripravení plánovať, realizovať a vyhodnocovať interný i certifikačný audit. Kurz je vedený celkom v praktickej rovine, dôraz je kladený predovšetkým na príklady z praxe, používanie moderných prezenčných techník a maximálne zapojenie účastníkov.

Certifikácia

ISO/IEC 27001 Audítor ISMS

Absolventi získajú certifikát ISO 27000 Auditor od medzinárodnej akreditovanej organizácie RCB (Registered Certification Bodies) TAYLLOR&COX so zameraním na certifikáciu systému ISMS (Information Security Management System) podľa normy ISO 27000.

Termíny kurzov ISO 27001 Lead Audítor

Filtrovanie ponuky kurzov

Celkom nájdených
0 termínov

Názov kurzu Termín Miesto Dĺžka Cena bez DPH
Hore
  • predchádzajúce
  • 1
  • ďalšie

Klasický kurz pre každého.

Preto realizujeme školenia na mieru. Predovšetkým spoločnosti oceňujú našu flexibilitu. Pri príprave kurzu zohľadníme váš obor, trendy, konkurenciu a strategické ciele. Dôležitá je aj úspora nákladov na cestovanie, ubytovanie atď.

*

*

Položky označené * sú povinné.

Hodnotenie kurzu ISO 27001 Lead Audítor

Pridať hodnotenie

Hodnotenie absolventov kurzu