ISO 27001:2013 externý audítor bezpečnosti informácii (LEAD AUDITOR ISO/IEC 27001:2013)

eucert s.r.o.

Popis kurzu

Obsah kurzu

• Definovanie pojmu informačná bezpečnosť
• Význam informačnej bezpečnosti
• Požiadavky normy ISO 27001:2013
• Hlavné termíny a definície (ISO 27000)
• Kontext organizácie, stanovenie rozsahu ISMS organizácie
• Politika ISMS, pridelenie rolí, zodpovednosti a právomoci
• Plánovanie ISMS,
• Hrozby a riziká informačnej bezpečnosti
• Manažérstvo rizík informačnej bezpečnosti – opatrenia zamerané na riziká a príležitosti, posudzovanie rizík a príležitostí (ako sa hodnotí zbytkové a akceptovateľné riziko, rozhodovanie o riziku
• Hodnotenie výkonnosti, zlepšovanie
• Prehlásenie o aplikovateľnosti a požiadavky prílohy A
• Požiadavky legislatívy
• Definovanie riadenia informačnej bezpečnosti
• Vybudovanie manažérskeho systému informačnej bezpečnosti
• Techniky auditovania ISO 27001:2013
• Riadenie a vedenie auditorského tímu
• Plánovanie a program auditov
• Príprava auditu
• Postup a priebeh auditu
• Zistenia z auditu
• Riešenie prípadných nezhôd
• Dokumentácia a vypracovanie správy z auditu
• Úlohy a role audítorov
• Efektívne vedenie auditu
• Riešenie modelových situácií a praktické príklady, prípadová štúdia

Cieľová skupina

Kurz je určený pre audítorov alebo poradcov zavádzajúcich systém informačnej bezpečnosti, pre pracovníkov IT bezpečnosti, IT manažérov a takisto pre interných audítorov informačnej bezpečnosti.

Získaním osvedčenia auditora bezpečnosti informácii a úspešným vykonaním záverečnej skúšky podľa meddzinárodných štandardov účastník kurzu po zaplatení registračného poplatku môže získať medzinárodne uznávaný certifikát LEAD AUDITORA ISO/IEC 27001:2013.

možnosť získania medzinárodne platného certifikátu ERCA po vypracovaní prípadovej štúdie, za administratívny poplatok 100EUR

Hodnotenie