Cíle kurzu
- Cílem kurzu je poskytnout účastníkům znalosti a dovednosti potřebné k provedení auditu prvního, druhého a třetího strany systémů řízení informační bezpečnosti podle ISO/IEC 27001 (ISO/IEC 27002), v souladu s ISO 19011 a ISO 17021.Tento kurz byl zaregistrován a certifikován řídícím orgánem CQI IRCA a splňuje formální požadavky na odbornou přípravu pro jednotlivce, kteří se ucházejí o registraci v CQI IRCA nebo jiných certifikačních schématech auditorů CQI IRCA No: 17325 Kurz je určen pro:Tento kurz je doporučen pro každého, kdo plánuje provádět interní audity nebo plánuje stát se externím auditorem systémů řízení informační bezpečnosti.Toto školení je ralizováno ve spolupráci se společností DNV.Obsah kurzu
Po úspěšném dokončení budou mít účastníci tyto znalosti a budou vědět:Vysvětlit účel a obchodní přínosy norem systému řízení bezpečnosti informací, auditů řídicích a certifikace třetích stran.Vysvětlit úlohu auditora při plánování, provádění, podávání zpráv a následném auditu systému řízení informační bezpečnosti a/nebo zjišťování shody (nebo jinak) s ISO/IEC 27001 (ISO/IEC 27002) v souladu s ISO 19011 (a ISO 17021, pokud je to nutné).Předpoklady
Pro úspěšné zvládnutí tohoto kurzu se očekává, že budete mít poznatky o: - PDCA cyklu - Systému informační bezpečnosti - Požadavky normy ISO 27001 a běžně používaných termínech a definicích systému řízení informační bezpečnosti, jak je uvedeno v ISO 27000, které lze získat absolvováním kurzu Požadavky normy ISO 27001: 2013.Studijní materiály
Účastníci obdrží přístup k elektronické verzi studijních materiálů.
