Detail kurzu
Vedúci / externý audítor bezpečnosti informácií podľa požiadaviek ISO 27001:2013
DNV Business Assurance Slovakia s.r.o.
Popis kurzu
Tento intenzívny 5-dňový kurz pripravuje účastníkov na to, akým spôsobom vykonávať audity pre certifikačné orgány a napomáhať registračnému procesu podľa ISO 27001:2013. Cvičenia a prednášky o auditovaní sú založené na norme ISO 19011:2002 (návod na auditovanie manažéskych systémov pre kvalitu a environment). Účastníci tiež získajú vedomosti a zručnosti nevyhnutné k tomu, aby boli spôsobilí poskytnúť praktickú pomoc a informácie ostatným jednotlivcom a organizáciám, ktoré sa snažia o dosiahnutie súladu s touto normou.
Obsah kurzu
Čo je informačná bezpečnosť Dôležitosť informačnej bezpečnosti Výklad požiadaviek normy ISO 27001:2013 Prehľad o hrozbách a zraniteľnostiach informačnej bezpečnosti Manažérstvo rizík informačnej bezpečnosti Výber riadenia informačnej bezpečnosti Ako vybudovať manažérsky systém informačnej bezpečnosti (ISMS) Techniky auditovania ISO 27001:2013 Riadenie a vedenie auditného tímu pri audite ISO 27001:2013 Účel vykonávania interných auditov Plánovanie interných auditov a zostavenia programu interného auditu Príprava na vykonanie auditu, zostavenie kontrolného zoznamu Výklad postupu vykonania interného auditu Zistenia z auditu, riešenie nezhôd Dokumentácia výsledkov auditu, vypracovanie správy z auditu Úloha a rola interného audítora Skúsenosti pre efektívne vedenie auditu Psychologické aspekty auditu Riešenie konkrétných modelových situácií a praktických príkladov Vykonanie záverečného testu, vyhodnotenie testu
Cieľová skupina
Kurz je určený pre pracovníkov bezpečnosti IT systémov, IT manažérov, audítorov alebo poradcov zavádzajúcich systém informačnej bezpečnosti.
Klienti DNV GL mají 10% slevu.