Detail kurzu
ISO 27001:2013 externý audítor bezpečnosti informácii (LEAD AUDITOR ISO/IEC 27001:2013)
eucert s.r.o.
Popis kurzu
Získanie vedomosti a zručnosti na vykonávanie externých auditov v oblasti systému manažmentu bezpečnosti informácii podľa ISO/IEC 27001:2013, normy ISO/IEC 27007:2011 Informačné technológie – Bezpečnostné techniky – Smernica pre audit systému riadenia bezpečnosti informácii, normy ISO/IEC 27006:2015 Informačné technológie – Bezpečnostné techniky – Požiadavky na orgány prevádzajúce audit a certifikáciu systému riadenia bezpečnosti informácii a normy ISO 19011:2011 pre auditovanie systémov manažmentu.
Obsah kurzu
- Definovanie pojmu informačná bezpečnosť
- Význam informačnej bezpečnosti
- Požiadavky normy ISO 27001:2013
- Hlavné termíny a definície (ISO 27000)
- Kontext organizácie, stanovenie rozsahu ISMS organizácie
- Politika ISMS, pridelenie rolí, zodpovednosti a právomoci
- Plánovanie ISMS,
- Hrozby a riziká informačnej bezpečnosti
- Manažérstvo rizík informačnej bezpečnosti – opatrenia zamerané na riziká a príležitosti, posudzovanie rizík a príležitostí (ako sa hodnotí zbytkové a akceptovateľné riziko, rozhodovanie o riziku
- Hodnotenie výkonnosti, zlepšovanie
- Prehlásenie o aplikovateľnosti a požiadavky prílohy A
- Požiadavky legislatívy
- Definovanie riadenia informačnej bezpečnosti
- Vybudovanie manažérskeho systému informačnej bezpečnosti
- Techniky auditovania ISO 27001:2013
- Riadenie a vedenie auditorského tímu
- Plánovanie a program auditov
- Príprava auditu
- Postup a priebeh auditu
- Zistenia z auditu
- Riešenie prípadných nezhôd
- Dokumentácia a vypracovanie správy z auditu
- Úlohy a role audítorov
- Efektívne vedenie auditu
- Riešenie modelových situácií a praktické príklady, prípadová štúdia
Cieľová skupina
Kurz je určený pre audítorov alebo poradcov zavádzajúcich systém informačnej bezpečnosti, pre pracovníkov IT bezpečnosti, IT manažérov a takisto pre interných audítorov informačnej bezpečnosti.
Získaním osvedčenia auditora bezpečnosti informácii a úspešným vykonaním záverečnej skúšky podľa meddzinárodných štandardov účastník kurzu po zaplatení registračného poplatku môže získať medzinárodne uznávaný certifikát LEAD AUDITORA ISO/IEC 27001:2013.
možnosť získania medzinárodne platného certifikátu ERCA po vypracovaní prípadovej štúdie, za administratívny poplatok 100EUR
Hodnotenie
Organizátor
Podobné kurzy
podľa názvu a lokality