ISO 27001 Interní Auditor
Kurz ISO 27001 Interní Auditor ISMS (Information Security Management System) Vás naučí vše potřebné pro vedení interního auditu a práci s bezpečnostní dokumentací. V rámci kurzu získáte vzory formulářů, analýzu a registr rizik, šablony pro vytvoření plánu, programu, práci s auditním checklistem a sadou auditorských otázek, včetně toho, jak sestavit závěrečnou zprávu z auditu.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněISO 27001 Internal Auditor je určen
Tento intenzivní 2 denní kurz vás připraví pod odborným dohledem připraví na to, jak plánovat, realizovat a reportovat audit ISMS v organizaci, která je / chce být ve shodě s normou ISO / IEC 27001.
Cílová skupina kurzu ISO 27001 Interní Auditor
Certifikační ISMS (Information Security Management System) kurz je určen všem, kteří se podílejí na interním auditu systému řízení informační bezpečnosti a zajištění souladu organizace s normou ISO 27001, ať už z důvodu posílení bezpečnosti certifikace, dohledového auditu, nebo recertifikace ISMS.
- Interním Auditorům
- IT & Security & Risk Manažerům
- Konzultantům v oblasti Information Security
- Všem, kteří jsou zainteresování do interního auditu
Co vás kurz naučí
- Jak zahájit audit ISO 27001
- Jak připravit a realizovat audit
- Jak správně zpracovat auditorskou zprávu ISMS
- Osvojit si principy ISO/IEC 27001 od zahájení po ukončení auditu
Benefity
V čem je kurz ISO 27001 Interní Auditor užitečný?
Vaše organizace zvládne vlastními silami celý proces ISMS za účelem posouzení a zhodnocení současného stavu vůči požadavkům ISMS dle ISO 27001.
Ukážeme vám, jak odřídit celý proces od zahájení auditu, až po vypracování zprávy o hodnocení a realizaci nápravných a preventivních opatření.
Takový audit nejenom, že posiluje infromační bezpečnost, včetně GDPR, ale můžete tak i veřejně deklarovat svůj závazek bezpečné společnosti. Úspěšný audit zlepší ochranu soukromých dat vaší organizace tak, aby splňovaly vaše požadavky na zabezpečení trhu a řízení podniku.
ISMS dokumentace
Tip: Vyzkoušejte ISMS ISO 27000 Toolkit™ - šablony a vzory ISMS dokumentece
S tímto produktem získáte do rukou nástroj, který vám pomůže udržet správný směr při přípravě na certifikaci, ale zároveň i zefektivní celý implementační projekt. Co vše ISMS Toolkit od TAYLLORCOX obsahuje
- Komplexní sada "ready to use šablon"
- Plně přizpůsobitelné všem společnostem
- Ušetříte nejenom čas, ale dosáhnete výrazné finanční úspory
- Je plně kompatibilní se standardy jako např. ISO 9001, GDPR, ISO 22301
- ISMS dokumentace je verifikována akreditovanými Auditory pro ISO/IEC 27001
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod do ISMS
- Procesní přístup
- Požadavky ISO 27001
- Principy standardů ISO
- Demingův cyklus PDCA v ISMS
- Normy a standardy ISO 2700x
10:30 – 10:45
Coffee break
10:45 – 12:15
Základy ISMS
- Plánování ISMS
- Kontext organizace
- Požadavky na podporu ISMS
- Analýza rizik podle ISO 27005
- Leadership, bezpečnostní politika
- Interní audit a neustálé zlepšování
- Provoz systému informační bezpečnosti
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:45
Appendix ISMS I.
Požadavky Přílohy A normy ISO 27001 A.5 – A.11
14:45 – 15:00
Coffee break
15:00 – 17:00
Appendix ISMS II.
Požadavky Přílohy A normy ISO 27001, A.12 – A.18
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Principy auditu
- ISO 27001, ISO 27006
- Požadavky EN ISO 19011
- Procesní cyklus interního auditu
10:30 – 10:45
Coffee Break
10:45 – 12:15
Workflow Auditu
- Plán auditu
- Tvorba programu auditů
- Rozdělení rolí v průběhu auditu
- Činnosti při On_Site auditu ISO 27001
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:45
- Zpráva z auditu
- Práce s normou a checklisty
- Příprava dokumentace k auditu
- Certifikační cyklus ISO 27001 ISMS
14:45 – 15:00
Coffee break
15:00 – 17:00
Závěr, certifikace
- Tipy před zkouškou
- Oficiální test ISO 27001 interní auditor
Kurz je optimálně vyvážený, takže na teoretické znalosti okamžitě navážete praktickými příklady, které efektivně využijete v rámci interního auditu ISMS ISO / IEC 27001.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Zkušenost v oblasti informační bezpečnosti např. na pozici Manažer, Auditor, nebo Architekt kybernetické bezpečnosti apod.
Marek Mitáček
Akreditovaný trenér, Workshop Leader, Coach, spoluautor metodik a TAYLLORCOX Toolkitů (sady šablon a vzorových formulářů) pro oblast IT Service Managementu ITSM, Project Managementu PRINCE2 a kybernetické bezpečnosti dle ISMS ISO/IEC 27001 a ZoKB.
Jeden z vůbec prvních IT auditorů v ČR. Jeho bohatá praxe začala v roce 1996 ve spol. GiTyNásledně strávil téměř 10 let na pozici implementátora ITIL v Českém Telekomu a od roku 2007 je klíčovým auditorem, akreditovaným trenérem u certifikačnícho orgánu TAYLLORCOX
- TAYLLORCOX
- Český Telekom
- GiTy - Interní Auditor / Consultant
Vít Lidinský
- Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
- Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
- Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)
Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Certifikace
ISO / IEC 27001 Internal Auditor ISMS | ISO 17024 Accredited
ISMS ISO 27001 Interní Auditor
Získejte prestižní certifikát světového formátu Information Security Management System!
Vydavatelem je mezinárodně akreditovaná organizace RCB (Registered Certification Bodies) TAYLLORCOX se zaměřením na certifikaci systémů ISMS (Information Security Management System) dle norem ISO/IEC 27001.
- Certifikační test (60min.)
- Délka platnosti certifikátu: 3 roky;
- Otázky s výběrem správné odpovědi;
- Celkem 75 otázek, 5 otázek cvičných (nezapočítávají se)
- Úspěšná certifikace = 50% a více, resp. 35 otázek z celkových 70
- V průběhu testu nelze využívat knihu, skripta, slovník, elektronické pomůcky.
Proč TAYLLORCOX
Ethical Hacker
GDPR Tookit™
Business Continuity
Management of Risk
ISMS aktuálně
ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR
GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...
11+1 nejlépe placených certifikací
Certifikace mají jistou a rychlou návratnost vstupní investice. Ať už v podobě kariérního růstu, nebo zajímavější pracovní náplní, která je také lépe placena.
★ GDPR Dokumentace (šablony i vzory)
Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?
GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek
Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Váš dream job díky zákonu 181/2014 Sb.
ISO/IEC 27001 - mezinárodní cyber security standard se rychle stává základním pilířem budování kybernetické bezpečnosti. ČR jej využila i jako páteř zákona §181/2014Sb.
Téma měsíce: Business Continuity
Stále větší počet organizací závislých na dostupnosti služeb považuje za jeden z klíčových problémů vytvoření imunity a odolnosti (resilience) organizace.
Management of Risk (MoR)
Téměř 8 firem z 10 poskytujících služby plánují v následujících dvou letech zvýšit své investice do správy rizik.
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
Android + iOS aplikace
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
Jak nás hodnotí
Excelentní hodnocení ☆☆☆☆☆ od 682 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Jaroslav M.
- 16.11.22
- ☆☆☆☆☆
- Státní pokladna Centrum sdílených služeb
Kurz byl veden profesionálně za účelem zlepšení teoretických i praktických znalostí a dovedností. Práce v týmu při praktickém cvičení může a nemusí každému vyhovovat (pro nováčky v oboru může být náročnější). Celkový dojem velmi dobrý.
- Pavel V.
- 08.11.22
- ☆☆☆☆☆
- Freelancer
Výborný kurz, vše bylo naprosto v pořádku.
- GDPR Anonymizováno
- 08.11.22
- ☆☆☆☆☆
Bylo to super.
- Mario P.
- 08.11.22
- ☆☆☆☆☆
- Ernst&Young s.r.o.
Pan Cuřín je velmi příjemný a erudovaný lektor. Kurz hodnotím na jedna.
- Dagmar Vidriková
- 09.09.22
- ☆☆☆☆☆
- KOLAS, s.r.o.
Veľmi pekne ďakujeme za tento kurz, ktorý splnil moje očakávání a bol pre mňa prínosom. Oceňujem lektora p. Cuřína, jeho profesionalitu a vysokú odbornou úroveň.
- Petr Urban
- 09.09.22
- ☆☆☆☆☆
- DENSO Manufacturing Czech s.r.o
V průběhu kurzu prezentovány praktické příklady a zkušenosti.
- Vít B.
- 11.02.22
- ☆☆☆☆☆
Děkuji za kurz, který byl velice krásně veden, informace relevatní a celkově to stálo za to. Těžko se dali oči odtrvnout od obrazovky a kontrolovat cokoliv jiného mimo prezentaci.
- Martin N.
- 10.09.21
- ☆☆☆☆☆
- Dopravní podnik hl. města Prahy
Velmi dobré seznámení - přehled kompletních souvisejících problematik.
- GDPR Anonymizováno
- 10.09.21
- ☆☆☆☆☆
Skvěle pojaté, i pro laiky. Překvapením bylo, že není potřeba znát IT do hloubky, ale je to hodně o managementu.
- Jakub Malý
- 11.12.20
- ☆☆☆☆☆
- IPSOS
Auditorská společnost TAYLLORCOX díky své dlouholeté praxi a zkušenostem s ISMS napříč obory přistoupila k auditu způsobem, který je rozdělený na 1. a 2. stupeň certifikačního auditu. Měli jsme tak dostatečný čas zapracovat připomínky z prvního stupně tak, abychom ve druhém stupni certifikace obstáli. Tento úspěch motivoval všechny zainteresované v projektu certifikace ISMS k budování bezpečnější a důvěryhodnější organizace díky lépe nastaveným procesům a dodržování principů ISMS. Mezinárodní certifikát ISO 27001 v našem oboru je defacto stejně důležitý, jako živonostenský list. Certifikát TAYLLORCOX nám tak otevírá dveře do prestižních zakázek, ale také posiluje důvěryhodnost u klientů a partnerů.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
