Detail kurzu

Auditor kybernetickej bezpečnosti

ALEF Distribution SK

Popis kurzu

Tento intenzívny 5-dňový kurz pripraví účastníkov na to, akým spôsobom vykonávať audity pre certifikačné orgány a napomáha registračnému procesu podľa ISO/IEC 27001:2005. Cvičenia a prednášky o auditovaní sú založené na norme ISO 19011:2002 (návod na auditovanie systémov riadenia pre kvalitu a environment). Účastníci tiež získajú vedomosti a zručnosti potrebné k tomu, aby boli spôsobilí poskytnúť praktickú pomoc a informácie ostatným jednotlivcom a organizáciám, ktoré sa snažia o dosiahnutie súladu s touto normou.

Obsah kurzu

• Čo je informačná bezpečnosť
• Dôležitosť informačnej bezpečnosti
• Výklad požiadaviek normy ISO 27001:2005
• Prehľad o hrozbách a zraniteľnosti informačnej bezpečnosti
• Riadenie rizík informačnej bezpečnosti
• Výber riadenia informačnej bezpečnosti
• Ako vybudovať systém riadenia informačnej bezpečnosti (ISMS)
• Techniky auditovania ISO 27001:2005
• Riadenie a vedenie auditného tímu pri audite ISO 27001:2005
• Plánovanie auditu a zostavenie programu auditu
• Príprava na vykonanie auditu, zostavenie kontrolného zoznamu
• Zistenia z auditu, definícia nezhôd, kategorizácia nezhôd
• Dokumentácia výsledkov auditu, vypracovanie záverečnej správy z auditu
• Riešenie nezhôd, opatrenia k náprave
• Schopnosti pre efektívne vedenie externého auditu
• Psychologické aspekty auditu
• Príprava na záverečnú písomnú skúšku
• Vykonanie záverečnej písomnej skúšky

Cieľová skupina

Pracovníkom bezpečnosti IT systémov, IT manažérom, audítorom podľa normy ISO 27001:2005 nebo ISO/IEC 17799:2005 alebo poradcom zavádzajúcim systém informačnej bezpečnosti.
Hodnotenie




Organizátor



Ďalšie termíny kurzu
Termín Cena Miesto konania Zarezervovať