Úvod
Školení Kompletní nabídka školení CQS Bezpečnost informací
ISO/IEC 27001:2013 - Manažer a interní auditor
Kurz - Manažer a interní auditor ISMS podle ISO/IEC 27001 je zaměřen na prohloubení znalostí a trénink manažerů a interních auditorů firem v oblasti managementu bezpečnosti informací. Nově podle Novely ISO/IEC 27001 a ISO/IEC 27002 z roku 2013, včetně výkladu nové struktury všech norem pro systémy managementu.
V současné době je management informačních rizik zásadním požadavkem řízení nejen u organizací, zaměřených na zpracování a uchovávání velkého množství citlivých dat a poskytování rozsáhlých IT řešení organizací, ale i ve státní a veřejné správě, zdravotnictví, pojišťovnictví nebo bankovnictví. V podnikatelském prostředí je zavedení managementu informačních rizik velmi často podmínkou získání důležitých zakázek.
Cíle kurzu
Účastníci dvoudenního kurzu získají povědomí o správné praxi identifikování a vyhodnocování nebezpečnosti informačních rizik a programů pro jejich zvládání napříč organizací, nezbytné pro zavedení systematického přístupu ve vlastních firmách. Pomocí workshopů a případových studií si účastníci kurzu osvojí dílčí etapy analyzování informačních rizik a jejich následného zvládání v různých oblastech. Získají tak základní dovednosti manažera ISMS. Ve druhé části kurzu pak získají dovednosti interního auditora pro tuto oblast.
Obsah kurzu
První den je zaměřen na vysvětlení principů managementu rizik dle normy ISO/IEC 27005, procvičení metody analýzy rizik a návrhu programů jejich zvládání podle ISO/IEC 27002.
Druhý den je věnován především technikám plánování, realizování a prezentování výsledků auditů podle normy ČSN ISO/IEC 27001 a ČSN ISO 19011 formou workshopů a případových studií. Součástí podkladů kurzu je i Formát „Prohlášení o aplikovatelnosti a metody plánování kontinuity zaměřené na IT.
Kurz je určený
Pro pracovníky, jejichž úlohou je koordinování systémů zajištění bezpečnosti informací ISMS ve svých organizacích a průběžné přezkoumávání efektivnosti přijatých opatření pro možnost informování managementu a přijímání dalších efektivních opatření pro minimalizaci informačních rizik.
Pokud máte zájem o konkrétní školení, dejte nám vědět. V případě většího počtu zájemců, rádi školení připravíme.
Zajistíme také školení přímo u Vás ve firmě podle Vašich požadavků.
Kontakt:
Ing. Lenka Adamčíková
ladamcikova@cqs.cz, 286 019 534