Detail kurzu

ISO 27001:2013 externý audítor bezpečnosti informácii (LEAD AUDITOR ISO/IEC 27001:2013)

eucert s.r.o.

Popis kurzu

Získanie vedomosti a zručnosti na vykonávanie externých auditov v oblasti systému manažmentu bezpečnosti informácii podľa ISO/IEC 27001:2013, normy ISO/IEC 27007:2011 Informačné technológie – Bezpečnostné techniky – Smernica pre audit systému riadenia bezpečnosti informácii, normy ISO/IEC 27006:2015 Informačné technológie – Bezpečnostné techniky – Požiadavky na orgány prevádzajúce audit a certifikáciu systému riadenia bezpečnosti informácii a normy ISO 19011:2011 pre auditovanie systémov manažmentu.

Obsah kurzu

  • Definovanie pojmu informačná bezpečnosť
  • Význam informačnej bezpečnosti
  • Požiadavky normy ISO 27001:2013
  • Hlavné termíny a definície (ISO 27000)
  • Kontext organizácie, stanovenie rozsahu ISMS organizácie
  • Politika ISMS, pridelenie rolí, zodpovednosti a právomoci
  • Plánovanie ISMS,
  • Hrozby a riziká informačnej bezpečnosti
  • Manažérstvo rizík informačnej bezpečnosti – opatrenia zamerané na riziká a príležitosti, posudzovanie rizík a príležitostí (ako sa hodnotí zbytkové a akceptovateľné riziko, rozhodovanie o riziku
  • Hodnotenie výkonnosti, zlepšovanie
  • Prehlásenie o aplikovateľnosti a požiadavky prílohy A
  • Požiadavky legislatívy
  • Definovanie riadenia informačnej bezpečnosti
  • Vybudovanie manažérskeho systému informačnej bezpečnosti
  • Techniky auditovania ISO 27001:2013
  • Riadenie a vedenie auditorského tímu
  • Plánovanie a program auditov
  • Príprava auditu
  • Postup a priebeh auditu
  • Zistenia z auditu
  • Riešenie prípadných nezhôd
  • Dokumentácia a vypracovanie správy z auditu
  • Úlohy a role audítorov
  • Efektívne vedenie auditu
  • Riešenie modelových situácií a praktické príklady, prípadová štúdia

Cieľová skupina

Kurz je určený pre audítorov alebo poradcov zavádzajúcich systém informačnej bezpečnosti, pre pracovníkov IT bezpečnosti, IT manažérov a takisto pre interných audítorov informačnej bezpečnosti.

Získaním osvedčenia auditora bezpečnosti informácii a úspešným vykonaním záverečnej skúšky podľa meddzinárodných štandardov účastník kurzu po zaplatení registračného poplatku môže získať medzinárodne uznávaný certifikát LEAD AUDITORA ISO/IEC 27001:2013.

Certifikát uchádzač získava osvedčenie o zaškolení Poznámka k cene

možnosť získania medzinárodne platného certifikátu ERCA po vypracovaní prípadovej štúdie, za administratívny poplatok 100EUR

Hodnotenie




Organizátor



Ďalšie termíny kurzu
Termín Cena Miesto konania Zarezervovať