TAYLLORCOX > Akademie > ISMS > ISO 27001 Lead Auditor

ISO 27001 Lead Auditor

Jako absolvent kurzu ISMS ISO 27001 Lead Auditor systému řízení informační bezpečnosti budete ovládat práci se standardy norem ISO/IEC 2700x, ale také související legislativou – např. zákonem o kybernetické bezpečnosti. Naučíte se používat základní vzory formulářů pro program / plán auditu, ale i postup jak sestavit zprávu z auditu. To vše na praktických příkladech.

+120
Absolventů

+80
Organizací

99%
Doporučuje

8
Článků

Chcete porovnat s dalšími kurzy?

Termíny
Komu je určen
Cíle
Agenda
Trenéři
Certifikace
Zkouška
Video
Appka
Blog
FAQ

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

ISO/IEC 27001 Lead Auditor poskytuje cennou zpětnou vazbu o stavu systému řízení informační bezpečnosti. Samotná auditorská zpráva vám dále pomůže upravit související procedury, realizovat interní audit, nebo řídit projekt zavedení ISMS až do úrovně splnění podmínky pro certifikaci. Auditor je také schopen začlenit systém ochrany informací do integrovaného systému.

Cílová skupina

Auditoři, kteří chtějí realizovat externí audity ISMS
Techničtí experti, kteří se podílejí na bezpečnostních projektech
Manažeři a konzultanti, kteří chtějí dostat pod kontrolu proces auditu

Cíle kurzu

Vytvořit Follow-up Auditu: plán, program, i rerecertifikaci
Osvojit si principy, včetně parciálního srovnávání a skutečných opatření
Naučit se sestavit vlastní auditní zprávu; kontrolu plnění neshod a připomínek
Pracovat s auditorskými formuláři dle ISO 17021-1. Prezentovat nálezy externího auditu a závěrečné zprávy.

Přínosy pro organizaci

Systém ISMS může být zaveden pro organizační složku společnosti, informační systém nebo jeho část, případně může zahrnovat celou organizaci. Proč organizace investují do ISMS? Níže uvádíme nejčastější benefity, které vnímají manažeři, jejichž organizace pravidelně spoléhá na audit ISMS

Efektivní řízení investic vkládaných do bezpečnosti
Inventura vlastních aktiv, jejich ocenění a klasifikace
Řízené odstranění nebo snížení rizik v oblasti informačních systémů
Zavedení systémového a systematického přístupu při používání IT/IS
Zvýšení povědomí a odpovědnosti zaměstnanců při práci s informacemi
Naplnění legislativních požadavků; Zvýšení důvěryhodnosti pro partnery;
Kultivace image a firemní kultury; ISMS lze implementovat do jakékoli společnosti / organizace, bez omezení.

ISMS Dokumentace (šablony, vzory)

Vyzkoušejte ISMS ISO 27000 Toolkit™ - šablony a vzory ISMS dokumentece

S tímto produktem získáte do rukou nástroj, který vám pomůže udržet správný směr při přípravě na certifikaci, ale zároveň i zefektivní celý implementační projekt.

Co vše ISMS Toolkit od TAYLLORCOX obsahuje

Komplexní sada "ready to use šablon"
Plně přizpůsobitelné všem společnostem
Ušetříte nejenom čas, ale dosáhnete výrazné finanční úspory
Je plně kompatibilní se standardy jako např. ISO 9001, GDPR, ISO 22301
ISMS dokumentace je verifikována akreditovanými Auditory pro ISO/IEC 27001

ISMS vzorová dokumentace >

Harmonogram

První den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Úvod do auditů

Principy systému ISMS
Přínosy a rizika systému
Práce s normou ISO 27001
Principy akreditované certifikace
Analýza rizik v ISMS dle ISO 27001

10:30 – 10:45

Coffee break

10:45 – 12:15

Politika - cíle ISMS
Dokumentace ISMS
Prohlášení o aplikovatelnosti

12:15 – 13:15

Oběd | Lunch menu

13:15 – 14:45

ISMS z pohledu Interních auditů
Opatření k nápravě
Ošetření rizik, bezpečnostní incidenty

14:45 – 15:00

Coffee break

15:00 – 16:45

Příloha A

Práce s normou ISO 27002 a dalšími

Druhý den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Proces auditu

EN ISO 19011
Návrh auditního plánu
Práce s normou a checklisty
Principy auditu dle ISO 27001

10:30 – 10:45

Coffee break

10:45 – 12:15

Tvorba programu auditů
Plán auditu
Rozdělení rolí v průběhu auditu
Činnosti při On-Site auditu

12:15 – 13:15

Oběd | Lunch menu

13:15 – 14:45

Požadavky v ISO 17021-1 na auditory
Certifikační cyklus

14:45 – 15:00

Coffee Break

15:00 – 16:45

Cvičení

Příprava dokumentace k auditu

Třetí den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Příprava programu auditů

Praktické cvičení

10:30 – 10:45

Coffee Break

10:45 – 12:15

Příprava plánu auditu

Praktické cvičení

12:15 – 13:15

Oběd | Lunch menu

13:15 – 14:45

Simulace auditu v prostředí firmy

Praktické cvičení

14:45 – 15:00

Coffee Break

15:50 – 16:45

Závěr

Hodnocení provedených cvičení

Certifikace

Tipy pro test
Certifikační zkouška ISO 27001 Lead Auditor

Absolventi budou seznámeni s rolí auditora bezpečnosti v systému managementu, budou připraveni plánovat, realizovat a vyhodnocovat interní i certifikační audit.

Kurz je veden zcela v praktické rovině, důraz je kladen především na příklady z praxe, používání moderních prezenčních technik a maximální zapojení účastníků.

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

Délka bloku 90 minut
Vyučovacích hodin 24 hodin
Občerstvení Ano
Zkouška Ano
Předpoklady
Podmínkou pro absolvování kurzu je úspěšné absolvování kurzu: ISO 27001 Foundation z důvodu splnění požadavků normy ISO27006 na auditory ISMS: 7.2.1.1/D A 7.2.1.2

ISO 27001 Lead Auditor navazuje na znalosti získané v předchozí úrovni a dále je rozvíjí.

Zuzana Bitterová

Certified Information Security & Data Governance Professional; CISM, MBA, MBCS, ISO27001 Auditor, ISO 27005, ISO 22301.

Martin Tobolka

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Autor Cyber Security standardů
Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067

Certifikace