Popis kurzu
Připravíme Vás na certifikační zkoušku ISO 27001 Lead Auditor.
Přijďte na naše školení a rozšiřte své znalosti v oblasti kybernetické bezpečnosti, abyste se mohli aktivně podílet na ochraně informací a dat ve vaší organizaci.
Seznámíme Vás s důležitými nástroji i strategiemi pro identifikaci a prevenci kybernetických hrozeb.
Kurz ISO/IEC 27001 Lead Auditor Vám umožní rozvinout potřebné odborné znalosti pro provádění auditů systémů řízení bezpečnosti informací (ISMS) s použitím obecně uznávaných principů, postupů a technik auditování. Během tohoto kurzu získáte znalosti a dovednosti pro plánování a provádění interních a externích auditů v souladu s ISO 19011 a ISO/IEC 17021-1. Díky praktickým cvičením ovládnete techniky auditování a naučíte se řídit program auditu, tým auditorů, komunikaci s uživateli i řešení sporů.
Cíle kurzu
Cílem tohoto školení je poskytnout účastníkům znalosti a dovednosti potřebné pro úspěšnou implementaci a správu systému řízení informační bezpečnosti podle normy ISO 27001. Účastníci se seznámí s metodikami a postupy pro identifikaci rizik, návrh bezpečnostních opatření a plánování interních auditů. Po absolvování školení budou schopni účinně přispět k ochraně informací a minimalizaci rizik spojených s jejich zpracováním a uchováváním.Určeno pro
- Auditorům, kteří chtějí provádět a vést interní či certifikační audity systému řízení bezpečnosti informací (ISMS).
- Manažerům nebo konzultantům, kteří chtějí zvládnout proces auditu systému řízení bezpečnosti informací.
- Osobám odpovědným za udržování shody s požadavky na systém řízení bezpečnosti informací.
- Technickým expertům, kteří se chtějí připravit na audit systému řízení bezpečnosti informací.
- Odborným poradcům v oblasti řízení bezpečnosti informací.
Obsah kurzu
Úvod do informační bezpečnosti a normy ISO 27001
- Základní pojmy a definice v oblasti informační bezpečnosti
- Historie vzniku a význam normy ISO 27001
- Výhody implementace a certifikace podle ISO 27001
Struktura normy ISO 27001
- Přehled hlavních sekcí a kapitol normy
- Požadavky na dokumentaci a záznamy
- Vztah k dalším normám a směrnicím v oblasti bezpečnosti informací
Identifikace informačních aktiv a rizik
- Metody pro identifikaci důležitých informačních aktiv
- Analýza a hodnocení rizik spojených s informačními aktivy
- Určení úrovně rizika a prioritizace zabezpečovacích opatření
Návrh a implementace řízení informační bezpečnosti
- Definice politiky informační bezpečnosti a její implementace
- Zavedení odpovídajících procesů a postupů pro zajištění bezpečnosti informací
- Role a odpovědnosti v rámci řízení informační bezpečnosti
Bezpečnostní opatření a kontroly
- Přehled klíčových zabezpečovacích opatření dle normy ISO 27001
- Technická a organizační opatření pro minimalizaci rizik
- Pravidelné kontroly a hodnocení efektivity opatření
Interní audit a hodnocení souladu
- Metody provedení interního auditu bezpečnosti informací
- Hodnocení souladu s požadavky normy ISO 27001
- Jak reagovat na identifikované odchylky a nedostatky
Certifikace a udržování systému řízení informační bezpečnosti
- Proces certifikace podle ISO 27001 a získání certifikátu
- Udržování a neustálé zlepšování systému řízení informační bezpečnosti
- Aktualizace a revize normy ISO 27001 a doporučení pro další postup
Příklady dobré praxe a praktické cvičení
- Praktické implementace opatření a postupů
- Cvičení zaměřené na identifikaci rizik a návrh bezpečnostních opatření
- Diskuze a sdílení zkušeností s dalšími účastníky školení
Předpoklady
Hlavním požadavkem pro účast na tomto kurzu je základní znalost normy ISO/IEC 27001 a komplexní znalost zásad auditu.Studijní materiály
Oficiální školící materiály v českém i anglickém jazyce.
Účastníci obdrží materiály ke školení, které obsahují více než 400 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.
Cena zahrnuje účast na kurzu, elektronické školicí materiály, zkoušku a certifikační poplatky PECB.