Certifikace ISMS
Analýza bezpečnosti je prvním krokem k identifikaci slabých míst a zvýšení ochrany, např. zavedením systému řízení bezpečnosti informací podle standardů ISO 27001. Přínosy certifikace ISMS Interního auditora, Specialisty na ochranu osobních údajů a další cenné informace.
Personální certifikace
ISMS Intro
1/2 denní manažerský úvod do systému řízení informační bezpečnosti. Výhodou je vydání certifikátu ISMS Intro Leaving Awards, od mezinárodně akreditovaného certifikačního orgánu.
ISO 27000 Interní Auditor
Absolventi ISO/IEC 27000 Interní Auditor dokáží využít standardy ISO/IEC 27001, ISO 27002 a dalších jako nástroj pro splnění právních, regulačních a smluvních cílů organizace z pohledu systému řízení informační bezpečnosti. Je schopen identifikovat a vyhodnocovat rizika, navrhovat a přijímat opatření.
- Počet otázek: 75
- 5 otázek je testovacích
- Min. úspěšnost: 50% (35 ze 70)
- Elektronické pomůcky nejsou povoleny
ISO 27001 Lead Auditor
Absolventi získají certifikát ISO 27000 Auditor od mezinárodní akreditované organizace RCB (Registered Certification Bodies) TAYLLOR&COX se zaměřením na certifikaci systémů ISMS (Information Security Management System) dle normy ISO 27000.
- Počet otázek: 75
- 5 otázek je testovacích
- Min. úspěšnost: 50% (35 ze 70)
- Elektronické pomůcky nejsou povoleny
Systémová certifikace
Interní audit
Je určen především pro organizační přípravu interního auditu. Vyhodnocování výsledků interního auditu vám dá zpětnou vazbu při návrhu nápravných opatření.
Certifikační audit 1. stupně (tzv. Desktop review)
V této fázi probíhá prověřování existující dokumentace systému řízení bezpečnosti informací pověřeným auditorem z hlediska komplexnosti a kompletnosti.
Certifikační audit 2. stupně (tzv. Process review)
Při certifikačním auditu 2. stupně dochází k prověřování shody dokumentace systému řízení bezpečnosti informací s reálným stavem, prověřování vedených záznamů).
Benefity
Klíčové přínosy plynoucí ze standardů ISO 2700x
- Naplnění legislativních požadavků
- Zvýšení důvěryhodnosti pro partnery
- Efektivní řízení investic vkládaných do bezpečnosti
- Inventura vlastních aktiv, jejich ocenění a klasifikace
- Řízené odstranění nebo snížení rizik v oblasti informačních systémů
Aktálně
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
ISMS aplikace
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
