Interní auditor ISMS - rozšiřovací kurz, kurz

Komu je kurz určen?
Kurz je určen všem, kteří již vykonávají funkci auditora ISMS a potřebují zdokonalovací kurz.

Dále kurz určen všem, kteří jsou a nebo budou pověření prováděním interních auditů systému managementu bezpečnosti informací podle normy ČSN ISO/IEC 27001:2006 (ISO/IEC 27001:2005) a ISO 19011:2002, kteří již prakticky auditují v některém systému managementu, znají zásady auditorování a chtějí svou kompetenci rozšířit na další systém managementu.

---

Co Vám kurz přinese?
Seznámení s požadavky normy ČSN ISO/IEC 27001:2006 na systém managementu bezpečnosti informací z pohledu interního auditora. Naučíte se plánovat, připravovat, provádět a vyhodnocovat interní audity ISMS. Naučíte se plánovat, připravovat, provádět a vyhodnocovat interní audit dle doporučení normy ISO 19011:2002 tak, aby byl účinnou pomocí pro auditované útvary i pro vedení firmy.

---

Požadavky na vzdělání a praxi:
Základní znalost ČSN ISO/IEC 27001:2006 a pokročilá uživatelská znalost IT.

---

Povinné předchozí absolvování kurzů:
Kurz (interního) auditora některého systému managementu.

---

Obsah kurzu:

• Požadavky na systém managementu bezpečnosti dle normy ČSN ISO/IEC 27001:2006 a jeho prověřování
• Kontext s jinými systémy managementu, společné a odlišné znaky systémů managementu
• Příprava auditu a "dotazníků"
• Činnosti při auditu
• Provedení auditu
• Praktické zkušenosti z auditu
• Dokumentace ISMS
• Diskuse ke všem aspektům auditu
• Závěry z auditu
• Dokumentace auditu
• Taktika a technika auditování
• Psychologie audit

---

Doba trvání kurzu: Dvoudenní kurz v rozsahu 16 vyučovacích hodin.

Odborný garant:  NeXA s.r.o.

Metody výuky: Přednášky, týmová práce, modelové situace.

Forma ukončení:
Při splnění 80 % docházky vydání osvědčení o absolvování kurzu.