Kurz je přínosný pokud…
- Plánujete provádět interní audity ve vaší firmě, která zavádí nebo má již zaveden systém managementu bezpečnosti informací ISO/IEC 27001.
- Běžně provádíte interní audity jiného systému managementu, máte praxi z oboru, ale ještě jste neměli žádné školení interních auditorů a chcete si rozšířit kompetence i pro provádění auditů podle ISO/IEC 27001.
- Plánujete provádět audity podle ISO/IEC 27001 u vašich dodavatelů, od kterých požadujete zavedení systému managementu bezpečnosti informací.
Systém bezpečnosti informací pomohl otevřít oči v oblasti zabezpečení informací a nastavit odpovídající úrovně a efektivitu zabezpečení.
Obě školení zcela splnila naši představu a cíle. Školení byla v duchu přátelské atmosféry. Lektor používal názorné příklady a upozornil na možná nebezpečí při zavádění norem.
Co se naučíte…
- Pochopíte, na jakých principech je současný systém managementu bezpečnosti informací založen a jak souvisí s ostatními systémy managementu
- Seznámíte se s požadavky normy ISO/IEC 27001 a s jejich vzájemným propojením.
- Pochopíte, jak je systém managementu bezpečnosti informací integrován do ostatních systémů, jaké jsou jejich společné požadavky pro všechny systémy, které vyplývají z Annexu SL.
- Naučíte se provádět audity v souladu s aktuální normou ISO 19011.
- Pochopíte cyklus auditu od zadání auditu po jeho provedení a zhodnocení jeho efektivity.
- Pochopíte roli managementu při zadávání auditu a roli auditora při vlastní realizaci auditu.
- Budete umět posuzovat požadavky ISO/IEC 27001 a zdůvodňovat možná rizika pro vaši organizaci v případě nesplnění konkrétního požadavku.
- Budete umět zhodnotit rizika procesu auditu a navrhnout opatření k jejich zmírnění a využívat příležitosti k zefektivnění auditu.
- Budete schopni rozlišit podstatné od méně podstatného s ohledem na cíl auditu a případné požadavky zákazníka, legislativy a ostatních zainteresovaných stran.
- Naučíte se provádět záznamy z auditu tak, aby byly srozumitelné pro auditovanou stranu i vaše kolegy z týmu auditorů.
- Naučíte se formulovat neshody ve čtyřech základních krocích tak, aby byly zdůvodněny především z hlediska projevu možných rizik, pokud by nebyla přijata včas účinná nápravná opatření.
- Budete umět posoudit přijatá opatření k neshodám z hlediska jejich efektivity a zaměření na odstranění kořenových příčin.
- Obecné zásady provádění auditu budete umět využít i pro jiné systémy než je ISMS - jako jsou např. QMS (ISO 9001) nebo EMS (požadavky ISO 14001) anebo v integrovaných systémech managementu.
- Vaší docházkou na kurzu, aktivní účastí v jeho průběhu a závěrečným písemným testem získáte certifikát k prokázání kompetencí interního auditora ISMS ISO/IEC 27001 a který je ve shodě se zákonem č. 181/2014 Sb. o kybernetické bezpečnosti na kvalifikaci auditora kybernetické bezpečnosti.
Co byste měli znát…
- Předpokládá se, že účastníci jsou seznámeni se způsobem nakládání a uchování dat ve vlastní organizaci.
- Měli byste mít základní povědomí o systému managementu kvality nebo integrovaného systému managementu ve vaší organizaci.
- Mít obecné povědomí o:
- politice a cílech vašeho systému managementu nebo integrovaného systému managementu
- procesním řízení
- výsledcích auditů druhou a třetí stranou ve vaší organizaci.
- Mít základní osobní předpoklady pro práci auditora, jako jsou:
- etické chování
- komunikační dovednosti
- schopnost naslouchat druhým
- samostatnost
- respekt k auditovaným.
školení z LRQA
Každý se učíme jinak. Zatímco někteří lidé dávají přednost prezenční výuce, jiní mohou preferovat virtuální výuku.
Proto nabízíme kurzy v různých formátech, abychom se ujistili, že je tu něco pro každého, bez ohledu na preference nebo pokročilost.
Může Vás zajímat…
-
Auditor jiných systémů managementu, vedoucí auditor
-
Zlepšování procesů
-
Projektové řízení
-
Efektivní audit u dodavatele
-
Analýza rizik a příležitostí
-
Efektivní audit z hlediska měkkých dovedností
Časový rozsah kurzu
2 dny (9:00 – 17:00)
Cena
Prezenční školení: 10 020 Kč/ účastník
Virtuální školení: 9 430 Kč/ účastník
V ceně je zahrnuto
Studijní materiály, certifikát pro absolventy, občerstvení a oběd.
Platba
Fakturu obdržíte po skončení kurzu.
Druh osvědčení
Úspěšným absolventům je vystaven Certifikát Interního auditora ISO/IEC 27001:2022 potvrzující absolvování kurzu a splnění závěrečné zkoušky. Účastníci jsou informováni o celkovém hodnocení (Prospěl/Neprospěl). Konkrétní bodové ohodnocení zkoušky není účastníkům sdělováno. Certifikát zasíláme absolventům ve formátu PDF e-mailem. Platnost certifikátu není časově omezena.
Na míru
Spolupracujte s našimi odbornými školitely, kteří vám vytvoří školení přesně podle vašich požadavků. Kontaktujte náš tým a vyžádejte si cenovou nabídku.
Firemní školení
Pokud hledáte kurz pro čtyři a více osob, může pro vás být firemní školení cenově výhodnější. Kontaktujte náš tým a vyžádejte si cenovou nabídku.