​​​​​​​PECB ISO/IEC 27001 Management bezpečnost informací – Lead Auditor

Přijďte na naše školení a rozšiřte své znalosti v oblasti kybernetické bezpečnosti, abyste se mohli aktivně podílet na ochraně informací a dat ve vaší organizaci. 
Seznámíme Vás s důležitými nástroji i strategiemi pro identifikaci a prevenci kybernetických hrozeb.

Kurz ISO/IEC 27001 Lead Auditor Vám umožní rozvinout potřebné odborné znalosti pro provádění auditů systémů řízení bezpečnosti informací (ISMS) s použitím obecně uznávaných principů, postupů a technik auditování. Během tohoto kurzu získáte znalosti a dovednosti pro plánování a provádění interních a externích auditů v souladu s ISO 19011 a ISO/IEC 17021-1. Díky praktickým cvičením ovládnete techniky auditování a naučíte se řídit program auditu, tým auditorů, komunikaci s uživateli i řešení sporů.

Hlavním požadavkem pro účast na tomto kurzu je základní znalost normy ISO/IEC 27001 a komplexní znalost zásad auditu.

• Auditorům, kteří chtějí provádět a vést interní či certifikační audity systému řízení bezpečnosti informací (ISMS).
• Manažerům nebo konzultantům, kteří chtějí zvládnout proces auditu systému řízení bezpečnosti informací.
• Osobám odpovědným za udržování shody s požadavky na systém řízení bezpečnosti informací.
• Technickým expertům, kteří se chtějí připravit na audit systému řízení bezpečnosti informací.
• Odborným poradcům v oblasti řízení bezpečnosti informací.

Úvod do informační bezpečnosti a normy ISO 27001

• Základní pojmy a definice v oblasti informační bezpečnosti
• Historie vzniku a význam normy ISO 27001
• Výhody implementace a certifikace podle ISO 27001

Struktura normy ISO 27001

• Přehled hlavních sekcí a kapitol normy
• Požadavky na dokumentaci a záznamy
• Vztah k dalším normám a směrnicím v oblasti bezpečnosti informací

Identifikace informačních aktiv a rizik

• Metody pro identifikaci důležitých informačních aktiv
• Analýza a hodnocení rizik spojených s informačními aktivy
• Určení úrovně rizika a prioritizace zabezpečovacích opatření

Návrh a implementace řízení informační bezpečnosti

• Definice politiky informační bezpečnosti a její implementace
• Zavedení odpovídajících procesů a postupů pro zajištění bezpečnosti informací
• Role a odpovědnosti v rámci řízení informační bezpečnosti

Bezpečnostní opatření a kontroly

• Přehled klíčových zabezpečovacích opatření dle normy ISO 27001
• Technická a organizační opatření pro minimalizaci rizik
• Pravidelné kontroly a hodnocení efektivity opatření

Interní audit a hodnocení souladu

• Metody provedení interního auditu bezpečnosti informací
• Hodnocení souladu s požadavky normy ISO 27001
• Jak reagovat na identifikované odchylky a nedostatky

Certifikace a udržování systému řízení informační bezpečnosti

• Proces certifikace podle ISO 27001 a získání certifikátu
• Udržování a neustálé zlepšování systému řízení informační bezpečnosti
• Aktualizace a revize normy ISO 27001 a doporučení pro další postup

Příklady dobré praxe a praktické cvičení

• Praktické  implementace opatření a postupů
• Cvičení zaměřené na identifikaci rizik a návrh bezpečnostních opatření
• Diskuze a sdílení zkušeností s dalšími účastníky školení