ISO 27001 Lead Auditor

Základní informace

Jako absolvent kurzu ISMS ISO 27001 Lead Auditor systému řízení informační bezpečnosti budete ovládat práci se standardy norem ISO/IEC 2700x, ale také související legislativou – např. zákonem o kybernetické bezpečnosti. Naučíte se používat základní vzory formulářů pro program / plán auditu, ale i postup jak sestavit zprávu z auditu. To vše na praktických příkladech.

Komu je určen

ISO/IEC 27001 Lead Auditor poskytuje cennou zpětnou vazbu o stavu systému řízení informační bezpečnosti. Samotná auditorská zpráva vám dále pomůže upravit související procedury, realizovat interní audit, nebo řídit projekt zavedení ISMS až do úrovně splnění podmínky pro certifikaci. Auditor je také schopen začlenit systém ochrany informací do integrovaného systému.

Cílová skupina

• Auditoři, kteří chtějí realizovat externí audity ISMS
• Techničtí experti, kteří se podílejí na bezpečnostních projektech
• Manažeři a konzultanti, kteří chtějí dostat pod kontrolu proces auditu

Cíle kurzu

• Vytvořit Follow-up Auditu: plán, program, i rerecertifikaci
• Osvojit si principy, včetně parciálního srovnávání a skutečných opatření
• Naučit se sestavit vlastní auditní zprávu; kontrolu plnění neshod a připomínek
• Pracovat s auditorskými formuláři dle ISO 17021-1. Prezentovat nálezy externího auditu a závěrečné zprávy.

Přínosy pro organizaci

Systém ISMS může být zaveden pro organizační složku společnosti, informační systém nebo jeho část, případně může zahrnovat celou organizaci. Proč organizace investují do ISMS? Níže uvádíme nejčastější benefity, které vnímají manažeři, jejichž organizace pravidelně spoléhá na audit ISMS

• Efektivní řízení investic vkládaných do bezpečnosti
• Inventura vlastních aktiv, jejich ocenění a klasifikace
• Řízené odstranění nebo snížení rizik v oblasti informačních systémů
• Zavedení systémového a systematického přístupu při používání IT/IS
• Zvýšení povědomí a odpovědnosti zaměstnanců při práci s informacemi
• Naplnění legislativních požadavků; Zvýšení důvěryhodnosti pro partnery; 
• Kultivace image a firemní kultury; ISMS lze implementovat do jakékoli společnosti / organizace, bez omezení.

Harmonogram

První den kurzu ISO 27001 Lead Auditor je zaměřen na úvod do auditů, principy a přínosy systému ISMS, práci s normou ISO 27001, analýzu rizik a dokumentaci, včetně pohledu interních auditů a nápravných opatření. Druhý den se účastníci věnují procesu auditu podle EN ISO 19011, tvorbě auditního programu a plánu, rolím auditorů a požadavkům normy ISO 17021‑1, včetně praktických cvičení a přípravy dokumentace k auditu. Třetí den je věnován praktické přípravě programu a plánu auditu, simulaci auditu v prostředí firmy, závěrečnému hodnocení cvičení a přípravě na certifikační zkoušku ISO 27001 Lead Auditor.