ISO 27001 Lead Auditor

Ako absolvent kurzu ISMS ISO 27001 Lead Auditor systému riadenia informačnej bezpečnosti budete ovládať prácu so štandardmi noriem ISO/IEC 2700x, ale taktiež súvisiacou legislatívou – napr. zákonom o kybernetickej bezpečnosti. Naučíte sa používať základné vzory formulárov pre program / plán auditu, ale aj postup ako zostaviť správu z auditu. To všetko na praktických príkladoch.

Chcete porovnať s ďalšími kurzami?

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určený?

ISO/IEC 27001 Lead Auditor poskytuje cennú spätnú väzbu a stave systému riadenia informačnej bezpečnosti. Samotná auditorská správa vám ďalej pomôže upraviť súvisiace procedúry, realizovať interný audit, alebo riadiť projekt zavedenia ISMS až do úrovne splnenia podmienok pre certifikáciu. Audítor je tiež schopný začleniť systém ochrany informácií do integrovaného systému.

Podmienkou absolvovania kurzu ISO/IEC 27001 Lead Auditor je úspešné absolvovanie školenia ISMS ISO 27000 Foundation
ISMS ISO 27000 Foundation

Cieľová skupina

  • Audítori, ktorí chcú realizovať externé audity ISMS
  • Technickí experti, ktorí sa podieľajú na bezpečnostných projektoch
  • Manažéri a konzultanti, ktorí chcú dostať pod kontrolu proces auditu
Komu je určený?

Ciele kurzu

  • Vytvoriť Follow-up Auditu: plán, program aj re-certifikáciu
  • Osvojiť si princípy, vrátane parciálneho zrovnávania a skutočných opatrení
  • Naučiť sa zostaviť vlastnú audítnu správu; kontrolu plnenia nezhôd a pripomienok
  • Pracovať s audítorskými formulármi podľa ISO 17021-1. Prezentovať nálezy externého auditu a záverečnej správy.

Prínosy pre organizáciu

Systém ISMS môže byť zavedený pre organizačnú zložku spoločnosti, informačný systém alebo jeho časť, prípadne môže zahŕňať celú organizáciu. Prečo organizácie investujú do ISMS? Nižšie uvádzame najčastejšie benefity, ktoré vnímajú manažéri, ktorých organizácia pravidelne spolieha na audit ISMS

  • Efektívne riadenia investícií vkladaných do bezpečnosti
  • Inventúra vlastných aktív, ich ocenenie a klasifikácia
  • Riadené odstránenie alebo zníženie rizík v oblasti informačných systémov
  • Zavedenie systémového a systematického prístupu pri používaní IT/IS
  • Zvýšenie povedomia a zodpovednosti zamestnancov pri práci s informáciami
  • Naplnenie legislatívnych požiadaviek; Zvýšenie dôveryhodnosti pre partnerov; 
  • Kultivácia imidžu a firemnej kultúry; ISMS je možné implementovať do akejkoľvek spoločnosti / organizácie, bez obmedzení.

Prínosy pre organizáciu

Harmonogram

Prvý deň
Skryť agendu
Otvoriť agendu

09:00 – 10:30

Úvod do auditu

  • Princípy systému ISMS

  • Prínosy a riziká systému

  • Práca s normou ISO 27001

  • Princípy akreditovanej certifikácie

  • Analýza rizík v ISMS podľa ISO 27001

10:30 – 10:45

Coffee break

10:45 – 12:15

  • Politika - ciele ISMS
  • Dokumentácia ISMS
  • Prehlásenie o aplikovateľnosti

12:15 – 13:15

Obed | Lunch menu

13:15 – 14:45

  • ISMS z pohľadu Interných auditov
  • Opatrenia k náprave
  • Ošetrenia rizík, bezpečnostné incidenty

14:45 – 15:00

Coffee break

15:00 – 16:45

Príloha A

Práca s normou ISO 27002 a ďalšími

Druhý deň
Skryť agendu
Otvoriť agendu

09:00 – 10:30

Proces auditu

  • EN ISO 19011
  • Návrh auditného plánu
  • Práca s normou a checklisty
  • Princípy auditu podľa ISO 27001

10:30 – 10:45

Coffee break

10:45 – 12:15

  • Tvorba programu auditu
  • Plán auditu
  • Rozdelenie rolí v priebehu auditu
  • Činnosti pri On-Site auditu

12:15 – 13:15

Obed | Lunch menu

13:15 – 14:45

  • Požiadavky na auditiorov v ISO 17021-1 
  • Certifikačný cyklus

14:45 – 15:00

Coffee Break

15:00 – 16:45

Cvičenie

  • Príprava dokumentacie k auditu

Tretí deň
Skryť agendu
Otvoriť agendu

09:00 – 10:30

Príprava programu auditu

  • Praktické civčenie 

10:30 – 10:45

Coffee Break

10:45 – 12:15

Príprava plánu auditu

  • Praktické cvičenie

12:15 – 13:15

Obed | Lunch menu

13:15 – 14:45

Simulácia auditu v prostredí firmy

  • Praktické cvičenie

14:45 – 15:00

Coffee Break

15:50 – 16:45

Záver

  • Hodnotenie vykonaných praktických cvičení 

Certifikácia

  • Tipy pre test
  • Certifikačná skúška ISO 27001 Lead Auditor

Absolventi budú oboznámení  s rolami audítora bezpečnosti v systéme managementu, budú pripravení plánovať, realizovať a vyhodnocovať interné i certifikačné audity.

Podstatná časť kurzu je vedená v praktickej rovine, dôraz sa kladie predovšetkým na príklady z praxe, používanie moderných prezentačných techník a maximálne zapojenie účastníkov kurzu. 

  • Dĺžka bloku 90 minut
  • Vyučovacích hodín 24 hodín
  • Občerstvenie Áno
  • Skúška Áno
  • Predpoklady

    Podmienkou pre absolvovanie kurzu je úspešné absolvovanie kurzu: ISO 27001 Foundation z dôvodu splnenia požiadaviek normy ISO27006 na auditorov ISMS: 7.2.1.1/D A 7.2.1.

    ISO 27001 Lead Auditor nadväzuje na znalosti získané v predchádzajúcej úrovni, ktoré sa ďalej rozvíjajú.

Vít Lidinský

  • Od roku 2012 vykonáva prax súdneho znalca v odbore ekonomika, odvetvie ceny a odhady, so zvláštnou špecializáciou na informačné systémy a ochranu osobných údajov.
  • Viac ako 5 rokov bol vedúci odd. a vrchný riaditeľ na Ministerstve Informatiky ČR, Ministerstve zahraničných vecí Českej republiky a Štátnej pokladne - Centrum zdielaných služieb (odbory ICT).
  • Vyštudoval Ekonomickú fakultu, obor informačný management - ČZU. Tu získal postupne magisterský (Ing.) a doktorský titul (Ph. D.)

Jan Cuřín

Absolvent ČVUT FEL, následne poradca s mezinárodným presahom v oblasti implementácie a optimalizácie systému riadenia informačnej (ITSM) a kybernetickej (ISMS) bezpečnosti. Získané skúsenosti aplikuje z pozície akreditovaného Lead Auditora v oblastiach  IT Service Managementu, ISMS a GDPR.

Marek Mitáček

Akreditovaný tréner, Workshop Leader, Coach, spoluautor metodík a TAYLLORCOX Toolkitov (sady šablón a vzorových formulárov) pre oblasť IT Service Managementu ITSM, Project Managementu PRINCE2 a kybernetickej bezpečnosti podľa ISMS ISO/IEC 27001 a ZoKB. 

Jeden z vôbec prvých IT audítorov v ČR. Jeho bohatá prax začala v roku 1996 v spol. GiTy. Následne strávil takmer 10 rokov na pozícií implementátora ITIL v Českom Telekome a od roku 2007 je kľúčovým auditorom, akreditovaným trénerom v TAYLLORCOX

  • TAYLLORCOX
  • Český Telekom
  • GiTy - Interný Auditor / Consultant

LinkedIn

Certifikácia

ISO 27001 Lead Auditor | ISMS Accredited

Vydanie certifikátu

Absolventi získajú certifikát ISO 27001 Lead Auditor od medzinárodne akreditovanej organizácie RCB (Registered Certification Bodies) TAYLLORCOX so zameraním na certifikáciu systémov ISMS (Information Security Management System) podľa normy ISO 2700x.

Akreditácia certifikátu a globálna uznateľnosť sa riadi pravidlami podľa medzinárodného štandardu ISO/IEC 17024:2012, Conformity assessment – General requirements for bodies operating certification of person.

Certifikát je vydaný v 2 verziách (CZ a EN)
  • ISMS ISO/IEC 27001 Lead Auditor
  • Vedúci Audítor systému riadenia informačnej bezpečnosti
  • Poplatok za skúšku a vydanie certifikátu je už súčasťou kurzu!
Vydanie certifikátu

Formát skúšky

Témy skúšky sú: Princípy ISMS. Základná koncepcia auditu. Príprava auditu. Správa auditorského programu ISMS. Realizácia a uzavretie auditu ISO/IEC_27001.

Formát skúšky
  • Dĺžka: 1hodina
  • Politika uzavretej knihy
  • Jazyková verzia skúšky: čeština / angličtina
  • Celkom 75 otázok, s výberom správnej odpovede
  • 5 otázok v testu je cvičných a nezapočítavajú sa do výsledkov
  • Minimálna úspešnosť je 60%, resp. 45 správnych odpovedí zo 75
  • Kvalifikačné predpoklady: Áno. Kandidáti musia absolvovať kurz ISMS ISO 27000 Foundation
  • platnosť certifikátu 3 roky od obdržania

Všetko o certifikácii >

Formát skúšky

Video

To musíte mať

Stiahnite si do mobilu svoju aplikáciu skôr, ako prídete na kurz.

Bezplatná mobilná aplikácia pre projektových manažérov. Výkladový a prekladový slovník.

Obsahuje konsolidované termíny a definície tisícok manažérskych výrazov v oblasti riadenia projektov, programov, portfolia, rizík, enterprise architektúry, bezpečnosti, ochrany osobných údajov a mnohých ďalších štandardov:

  • PRINCE2®, MSP®, MoP®, P3O, P3M3
  • SCRUM, DevOps, Lean IT, ITIL, ITSM, IT4IT
  • MoR®, ISMS, GDPR, ZokB, TOGAF, ArchiMate a iné...

iOS, Android slovník >

To musíte mať

Ako kurz hodnotia absolventi?

Excelentné hodnotenie od 552 hodnotiacich

V čom sú naše referencie výnimočné? Nie sú to jednorázové akcie. K nám sa ľudia radi vracajú a nezatvárajú pred nami dvere.

  • Peter M.
  • 30.11.22
  • Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

Kurz hodnotím veľmi pozitívne. Školiteľ bol znalý problematiky, odpovedal pohotovo a vecne. Vysvetlenie dokázal podať na príkladoch zo reálnych situácii.

  • Dana H.
  • 30.11.22
  • Slovenská sporiteľňa, a.s.

Kurz splnil očakávania, profesionálny školiteľ, plnohodnotný výklad, získanie nadhľadu nad problematikou, spokojnosť zaručená.

  • Juraj P.
  • 30.11.22
  • Cloudee, s. r. o.

Ďakujem. Bolo to super, školiteľ super.

  • GDPR - Anonymizované
  • 30.11.22

Odporúčam ďalej. Vzhľadom na to, že účastníci kurzu boli všetci zo Slovenska, bolo by fajn, keby materiály, normy a odkazy boli smerované aj na slovenské verzie dokumentov (nie len na české).

  • GDPR - Anonymizované
  • 30.11.22

Výborné školenie. Vysoká profesionalita lektora. Jediné mínus je, že ISO/STN normy ktoré sú základom školenia a materiály k výkonu auditu si treba ešte zakúpiť zvlášť.

  • GDPR - Anonymizované
  • 10.11.21

Školiteľ bol výborný. Najmä tým, že perfektne ovládal problematiku, uvádzal veľké množstvo príkladov.

  • GDPR - Anonymizované
  • 10.11.21

Bola som veľmi spokojná s daným kurzom, lektor vhodne kombinoval teóriu s príkladmi z praxe.

  • Michal P.
  • 10.11.21

Kurz hodnotím veľmi pozitívne. Organizácia kurzu bola výborne zabezpečená, mal som všetky potrebné informácie. Lektor prednášal odborne a zároveň pútavo, pričom odborné znalosti dopĺňal množstvom praktických skúseností. Kurz odporúčam každému, kto si chce prehĺbiť odborné znalosti o praktické poznatky z problematiky ISO 27001, respektíve z oblasti kyberbezpečnosti.

  • GDPR - Anonymizované
  • 10.11.21

Mám sa ešte čo učiť.

  • GDPR - Anonymizované
  • 10.11.21

Super

Zobraziť ďalších 10 recenzií absolventov

Pozrite sa na úplný zoznam referenčných klientov, ktorí na nás nedajú dopustiť.

Vaše hodnotenie
*****

Chcete to pripraviť na mieru? Kontaktujte nás!

Zavolajte nám a my vám poradíme.

Sme vám k dispozícii na telefónnom čísle +421 2/20 850 891 vždy od pondelka do piatku: 9:00 - 17:00.

*položky označené hviezdičkou sú povinné

Chcete získať darček k narodeninám?