Zjistili jsme, že používáte zastaralý prohlížeč. Prohlížeč Vám neumožní používat některé funkce. Aktualizovat prohlížeč

Zjistěte více o našich tréninkových kurzech
Rezervujte nyní Termíny a místa konání

Ceny od

CZK11400


Typ kurzu

  • Veřejný
  • Firemní
  • Virtuální

Kurz je přínosný pokud…

  • Plánujete provádět interní audity ve vaší firmě, která zavádí nebo má již zaveden systém managementu bezpečnosti informací ISO/IEC 27001:2013.
  • Běžně provádíte interní audity jiného systému managementu, máte praxi z oboru, ale ještě jste neměli žádné školení interních auditorů a chcete si rozšířit kompetence i pro provádění auditů podle ISO/IEC 27001:2013.
  • Plánujete provádět audity podle ISO/IEC 27001:2013 u vašich dodavatelů, od kterých požadujete zavedení systému managementu bezpečnosti informací.
Systém bezpečnosti informací pomohl otevřít oči v oblasti zabezpečení informací a nastavit odpovídající úrovně a efektivitu zabezpečení.

Martin Hoke

specialista sekce výkonného ředitele, EGEM s.r.o.

Obě školení zcela splnila naši představu a cíle. Školení byla v duchu přátelské atmosféry. Lektor používal názorné příklady a upozornil na možná nebezpečí při zavádění norem.

Ing. Gustav Sysel

Vedoucí stanoviště poskytování informací, vedoucí střediska ANSP, OM ANSP, Jihočeské letiště České Budějovice a.s.

Celkový přehled a odborné znalosti lektora, které byl schopen demonstrovat na reálných příkladech, dále skvělá diskuse nad vybranými oblastmi a přátelský průběh celého školení.

Ladislav Vaněk

IT Auditor, Generali Česká pojišťovna a.s.

Hodnotím kladně hlavně formu školení ve stylu workshopu a uvedení spousty příkladů z praxe.

Marek Jesenský

IT Auditor, Generali Česká pojišťovna a.s.

Co se naučíte…

  • Pochopíte, na jakých principech je současný systém managementu bezpečnosti informací založen a jak souvisí s ostatními systémy managementu
  • Seznámíte se s požadavky normy ISO/IEC 27001 a s jejich vzájemným propojením.
  • Pochopíte, jak je systém managementu bezpečnosti informací integrován do ostatních systémů, jaké jsou jejich společné požadavky pro všechny systémy, které vyplývají z Annexu SL.
  • Naučíte se provádět audity v souladu s aktuální normou ISO 19011.
  • Pochopíte cyklus auditu od zadání auditu po jeho provedení a zhodnocení jeho efektivity.
  • Pochopíte roli managementu při zadávání auditu a roli auditora při vlastní realizaci auditu.
  • Budete umět posuzovat požadavky ISO/IEC 27001:2013 a zdůvodňovat možná rizika pro vaši organizaci v případě nesplnění konkrétního požadavku.
  • Budete umět zhodnotit rizika procesu auditu a navrhnout opatření k jejich zmírnění a využívat příležitosti k zefektivnění auditu.
  • Budete schopni rozlišit podstatné od méně podstatného s ohledem na cíl auditu a případné požadavky zákazníka, legislativy a ostatních zainteresovaných stran.
  • Naučíte se provádět záznamy z auditu tak, aby byly srozumitelné pro auditovanou stranu i vaše kolegy z týmu auditorů.
  • Naučíte se formulovat neshody ve čtyřech základních krocích tak, aby byly zdůvodněny především z hlediska projevu možných rizik, pokud by nebyla přijata včas účinná nápravná opatření.
  • Budete umět posoudit přijatá opatření k neshodám z hlediska jejich efektivity a zaměření na odstranění kořenových příčin.
  • Obecné zásady provádění auditu budete umět využít i pro jiné systémy než je ISMS - jako jsou např. QMS (ISO 9001) nebo EMS (požadavky ISO 14001) anebo v integrovaných systémech managementu.
  • Vaší docházkou na kurzu, aktivní účastí v jeho průběhu a závěrečným písemným testem získáte certifikát k prokázání kompetencí interního auditora ISMS ISO/IEC 27001:2013 a který je ve shodě se zákonem č. 181/2014 Sb. o kybernetické bezpečnosti na kvalifikaci auditora kybernetické bezpečnosti.

Co byste měli znát…

  • Předpokládá se, že účastníci jsou seznámeni se způsobem nakládání a uchování dat ve vlastní organizaci.
  • Měli byste mít základní povědomí o systému managementu kvality nebo integrovaného systému managementu ve vaší organizaci.
  • Mít obecné povědomí o:
    • politice a cílech vašeho systému managementu nebo integrovaného systému managementu
    • procesním řízení
    • výsledcích auditů druhou a třetí stranou ve vaší organizaci.
  • Mít základní osobní předpoklady pro práci auditora, jako jsou:
    • etické chování
    • komunikační dovednosti
    • schopnost naslouchat druhým
    • samostatnost
    • respekt k auditovaným.

Ascend - školení z Lloyd's Register

Každý se učíme jinak. Zatímco někteří lidé dávají přednost prezenční výuce, jiní mohou preferovat virtuální výuku.

Proto nabízíme kurzy v různých formátech, abychom se ujistili, že je tu něco pro každého, bez ohledu na preference nebo pokročilost.

Může Vás zajímat…

  • Auditor jiných systémů managementu, vedoucí auditor

  • Zlepšování procesů

  • Projektové řízení

  • Efektivní audit u dodavatele

  • Analýza rizik a příležitostí

  • Efektivní audit z hlediska měkkých dovedností

Časový rozsah kurzu

3 dny (9:00 – 17:00)

Cena

Prezenční školení: 11 900 Kč/ účastník

Virtuální školení: 11 400 Kč/ účastník

V ceně je zahrnuto

Studijní materiály, certifikát pro absolventy, občerstvení a oběd.

Platba

Fakturu obdržíte po skončení kurzu.

Druh osvědčení

Úspěšným absolventům je vystaven Certifikát Interního auditora ISO/IEC 27001:2013 potvrzující absolvování kurzu a splnění závěrečné zkoušky. Účastníci jsou informováni o celkovém hodnocení (Prospěl/Neprospěl). Konkrétní bodové ohodnocení zkoušky není účastníkům sdělováno. Certifikát zasíláme absolventům ve formátu PDF e-mailem. Platnost certifikátu není časově omezena.

Rezervujte nyní Termíny a místa konání

Ceny od

CZK11400


Typ kurzu

  • Veřejný
  • Firemní
  • Virtuální

Prezenční výuka

Poskytováno jedním z našich odborných školitelů.

14 úno - 16 úno 2022

Praha

  • CZK11900 bez DPH

Virtuální kurzy

Zúčastněte se kurzu odkudkoliv.

14 úno - 16 úno 2022

Online

  • CZK11400 bez DPH
Zjistěte více o našich tréninkových kurzech

Stiskněte enter nebo šipku pro hledání Stiskněte enter pro hledání

Ikona hledání

Hledáte?