ISO 27001 Lead Auditor
Audit není jen kontrola seznamu úkolů – je to strategický nástroj pro přežití v digitálním světě. Naučte se, jak identifikovat kritická slabá místa dříve, než je zneužijí útočníci. Jako certifikovaný Lead Auditor budete schopni propojit technické požadavky ISO/IEC 27001 s byznysovými cíli a zajistit, aby bezpečnost nebyla brzdou, ale motorem důvěry vašich klientů.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
ISO/IEC 27001 Lead Auditor poskytuje cennou zpětnou vazbu o stavu systému řízení informační bezpečnosti. Samotná auditorská zpráva vám dále pomůže upravit související procedury, realizovat interní audit, nebo řídit projekt zavedení ISMS až do úrovně splnění podmínky pro certifikaci. Auditor je také schopen začlenit systém ochrany informací do integrovaného systému.
Cílová skupina
- Auditoři, kteří chtějí realizovat externí audity ISMS
- Techničtí experti, kteří se podílejí na bezpečnostních projektech
- Manažeři a konzultanti, kteří chtějí dostat pod kontrolu proces auditu
Cíle kurzu
- Vytvořit Follow-up Auditu: plán, program, i rerecertifikaci
- Osvojit si principy, včetně parciálního srovnávání a skutečných opatření
- Naučit se sestavit vlastní auditní zprávu; kontrolu plnění neshod a připomínek
- Pracovat s auditorskými formuláři dle ISO 17021-1. Prezentovat nálezy externího auditu a závěrečné zprávy.
Přínosy pro organizaci
Systém ISMS může být zaveden pro organizační složku společnosti, informační systém nebo jeho část, případně může zahrnovat celou organizaci. Proč organizace investují do ISMS? Níže uvádíme nejčastější benefity, které vnímají manažeři, jejichž organizace pravidelně spoléhá na audit ISMS
- Efektivní řízení investic vkládaných do bezpečnosti
- Inventura vlastních aktiv, jejich ocenění a klasifikace
- Řízené odstranění nebo snížení rizik v oblasti informačních systémů
- Zavedení systémového a systematického přístupu při používání IT/IS
- Zvýšení povědomí a odpovědnosti zaměstnanců při práci s informacemi
- Naplnění legislativních požadavků; Zvýšení důvěryhodnosti pro partnery;
- Kultivace image a firemní kultury; ISMS lze implementovat do jakékoli společnosti / organizace, bez omezení.
ISMS Dokumentace (šablony, vzory)
Zakupte si ISMS ISO 27000 Toolkit™ - šablony a vzory ISMS dokumentece
S tímto produktem získáte do rukou nástroj, který vám pomůže udržet správný směr při přípravě na certifikaci, ale zároveň i zefektivní celý implementační projekt.
Co vše ISMS Toolkit od TAYLLORCOX obsahuje
- Komplexní sada "ready to use šablon"
- Plně přizpůsobitelné všem společnostem
- Ušetříte nejenom čas, ale dosáhnete výrazné finanční úspory
- Je plně kompatibilní se standardy jako např. ISO 9001, GDPR, ISO 22301
- ISMS dokumentace je verifikována akreditovanými Auditory pro ISO/IEC 27001
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod do auditů
Principy systému ISMS
Přínosy a rizika systému
Práce s normou ISO 27001
Principy akreditované certifikace
Analýza rizik v ISMS dle ISO 27001
10:30 – 10:45
Coffee break
10:45 – 12:15
- Politika - cíle ISMS
- Dokumentace ISMS
- Prohlášení o aplikovatelnosti
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:45
- ISMS z pohledu Interních auditů
- Opatření k nápravě
- Ošetření rizik, bezpečnostní incidenty
14:45 – 15:00
Coffee break
15:00 – 16:45
Příloha A
Práce s normou ISO 27002 a dalšími
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Proces auditu
- EN ISO 19011
- Návrh auditního plánu
- Práce s normou a checklisty
- Principy auditu dle ISO 27001
10:30 – 10:45
Coffee break
10:45 – 12:15
- Tvorba programu auditů
- Plán auditu
- Rozdělení rolí v průběhu auditu
- Činnosti při On-Site auditu
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:45
- Požadavky v ISO 17021-1 na auditory
- Certifikační cyklus
14:45 – 15:00
Coffee Break
15:00 – 16:45
Cvičení
- Příprava dokumentace k auditu
Třetí denSkrýt agenduOtevřít agendu
09:00 – 10:30
Příprava programu auditů
- Praktické cvičení
10:30 – 10:45
Coffee Break
10:45 – 12:15
Příprava plánu auditu
- Praktické cvičení
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:45
Simulace auditu v prostředí firmy
- Praktické cvičení
14:45 – 15:00
Coffee Break
15:50 – 16:45
Závěr
- Hodnocení provedených cvičení
Certifikace
- Tipy pro test
- Certifikační zkouška ISO 27001 Lead Auditor
Absolventi budou seznámeni s rolí auditora bezpečnosti v systému managementu, budou připraveni plánovat, realizovat a vyhodnocovat interní i certifikační audit.
Kurz je veden zcela v praktické rovině, důraz je kladen především na příklady z praxe, používání moderních prezenčních technik a maximální zapojení účastníků.
- Délka bloku 90 minut
- Vyučovacích hodin 24 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Podmínkou pro absolvování kurzu je úspěšné absolvování kurzu: ISO 27001 Foundation z důvodu splnění požadavků normy ISO 27006 na auditory ISMS: 7.2.1.1/D A 7.2.1.2
ISO 27001 Lead Auditor navazuje na znalosti získané v předchozí úrovni a dále je rozvíjí.
Approved Trainers
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Martin Tobolka
Zuzana Bitterová
Certified Information Security & Data Governance Professional; CISM, MBA, MBCS, ISO27001 Auditor, ISO 27005, ISO 22301.
Certifikace
ISO 27001 Lead Auditor | ISO 17024 Accredited
Vydání certifikátu
Absolventi získají certifikát ISO 27001 Lead Auditor od mezinárodní akreditované organizace RCB (Registered Certification Bodies) TAYLLORCOX se zaměřením na certifikaci systémů ISMS (Information Security Management System) dle normy ISO 2700x.
Akreditace certifikátu a globální uznatelnost se řídí pravidly dle mezinárodního standardu ISO/IEC 17024:2012, Conformity assessment – General requirements for bodies operating certification of person.
Certifikát je vydaný ve 2 verzích (CZ a EN)
- ISMS ISO/IEC 27001 Lead Auditor
- Vedoucí Auditor systému řízení informační bezpečnosti
- Poplatek za zkoušku a vydání certifikátu je již součástí kurzu!
Formát zkoušky
Témata zkoušky jsou: Principy ISMS. Základní koncepce auditu. Příprava auditu. Správa auditorského programu ISMS. Realizace a uzavření auditu ISO/IEC_27001.
Formát zkoušky
- Délka: 1 hodina
- Politika uzavřené knihy
- Jazyková verze zkoušky: čeština / angličtina
- Celkem 75 otázek, s výběrem správné odpovědi
- 5 otázek v testu je cvičných a nezapočítávají se do výsledků
- Minimální úspěšnost je 60%, resp. 45 správných odpovědí z 75
- Kvalifikační předpoklady: Ano. Kandidáti musí absolvovat kurz ISO 27001 Foundation
Proč TAYLLORCOX
GDPR Toolkit™
Management of Risk
Business Continuity
Ethical Hacking
Nejčtenější
ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR
GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...
Bezpečnostní hrozby a rizika kamerových systémů v době GDPR
Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.
★ GDPR Dokumentace (šablony i vzory)
Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?
GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek
Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.
Metodika posouzení vlivu na ochranu osobních údajů (DPIA)
GDPR přináší řadu nových postupů pro zajištění souladu zpracování osobních údajů s právními požadavky. Například Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assesment, DPIA),...
3 klíčové zdroje na implementaci GDPR ve zdravotnictví
Poskytovatelé zdravotních služeb musí chránit osobní údaje. V případě sporu, či kontroly doložit plnění GDPR. Tyto 3 tipy by vám neměli uniknout!
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Dotace POVEZ II se znovu otevírá 1.11.2017
Připraveni? Příjem žádostí o získání příspěvku na vzdělávací kurzy v rámci III. výzvy projektu POVEZ II bude zahájen 1.11.2017 v 11 hodin!
10 nejčastějších omylů o GDPR
Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).
Váš dream job díky zákonu 181/2014 Sb.
ISO/IEC 27001 - mezinárodní cyber security standard se rychle stává základním pilířem budování kybernetické bezpečnosti. ČR jej využila i jako páteř zákona §181/2014Sb.
Téma měsíce: Business Continuity
Stále větší počet organizací závislých na dostupnosti služeb považuje za jeden z klíčových problémů vytvoření imunity a odolnosti (resilience) organizace.
Management of Risk (MoR)
Téměř 8 firem z 10 poskytujících služby plánují v následujících dvou letech zvýšit své investice do správy rizik.
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
Jak kurz hodnotí absolventi?
Excelentní hodnocení ☆☆☆☆☆ od 809 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Jan V.
- 06.02.26
- ☆☆☆☆☆
Skvělé s vysokou úrovní zkušeností :)
- Jan V.
- 06.02.26
- ☆☆☆☆☆
Skvělé s vysokou úrovní zkušeností. :)
- Zuzana G.
- 16.01.26
- ☆☆☆☆☆
Pán Cuřín je naozaj veľký odborník, znalec problematiky a dokázal povedať veľmi veľa príkladov z praxe. bol aj vtipný, čo odľahčovalo atmosféru. Kurz bol naozaj veľmi prínosný a obohacujúci.
- Pavel B.
- 13.12.24
- ☆☆☆☆☆
- Flowmon Networks
Pohled na audit z druhé strany, ze strany auditora, je k nezaplacení.
- Milan K.
- 13.12.24
- ☆☆☆☆☆
- Glassimex s.r.o.
Získání poznatků nejen teoretických, ale i praktických.
- Jana P.
- 13.12.24
- ☆☆☆☆☆
- Robert Bosch s.r.o.
Školitel výborný, s rozhledem a praxí.
- Ivana K.
- 13.09.24
- ☆☆☆☆☆
- Aricoma Enterprise Cybersecurity, a.s.
Byla jsem velice spokojená. Pan Ing. Cuřín je velký profesionál. Kurz byl cíleně zaměřen na využití v praxi. Účelné, věcné.
- Tereza K.
- 13.09.24
- ☆☆☆☆☆
Velký přínos v podobě osobních zkušeností lektora. Informace, které bych běžně nezískala.
- Lukáš O.
- 21.06.24
- ☆☆☆☆☆
Super kurz, nemám žádné připomínky.
- GDPR Anonymizováno
- 21.06.24
- ☆☆☆☆☆
Oceňuji přidanou hodnotu v podobě osobních zkušeností z auditů. Celkově výborný kurz.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
