ISO 27001 Lead Auditor
Ako absolvent kurzu ISMS ISO 27001 Lead Auditor systému riadenia informačnej bezpečnosti budete ovládať prácu so štandardmi noriem ISO/IEC 2700x, ale taktiež súvisiacou legislatívou – napr. zákonom o kybernetickej bezpečnosti. Naučíte sa používať základné vzory formulárov pre program / plán auditu, ale aj postup ako zostaviť správu z auditu. To všetko na praktických príkladoch.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určený?
ISO/IEC 27001 Lead Auditor poskytuje cennú spätnú väzbu a stave systému riadenia informačnej bezpečnosti. Samotná auditorská správa vám ďalej pomôže upraviť súvisiace procedúry, realizovať interný audit, alebo riadiť projekt zavedenia ISMS až do úrovne splnenia podmienok pre certifikáciu. Audítor je tiež schopný začleniť systém ochrany informácií do integrovaného systému.
Podmienkou absolvovania kurzu ISO/IEC 27001 Lead Auditor je úspešné absolvovanie školenia ISMS ISO 27000 Foundation
ISMS ISO 27000 Foundation
Cieľová skupina
- Audítori, ktorí chcú realizovať externé audity ISMS
- Technickí experti, ktorí sa podieľajú na bezpečnostných projektoch
- Manažéri a konzultanti, ktorí chcú dostať pod kontrolu proces auditu
Ciele kurzu
- Vytvoriť Follow-up Auditu: plán, program aj re-certifikáciu
- Osvojiť si princípy, vrátane parciálneho zrovnávania a skutočných opatrení
- Naučiť sa zostaviť vlastnú audítnu správu; kontrolu plnenia nezhôd a pripomienok
- Pracovať s audítorskými formulármi podľa ISO 17021-1. Prezentovať nálezy externého auditu a záverečnej správy.
Prínosy pre organizáciu
Systém ISMS môže byť zavedený pre organizačnú zložku spoločnosti, informačný systém alebo jeho časť, prípadne môže zahŕňať celú organizáciu. Prečo organizácie investujú do ISMS? Nižšie uvádzame najčastejšie benefity, ktoré vnímajú manažéri, ktorých organizácia pravidelne spolieha na audit ISMS
- Efektívne riadenia investícií vkladaných do bezpečnosti
- Inventúra vlastných aktív, ich ocenenie a klasifikácia
- Riadené odstránenie alebo zníženie rizík v oblasti informačných systémov
- Zavedenie systémového a systematického prístupu pri používaní IT/IS
- Zvýšenie povedomia a zodpovednosti zamestnancov pri práci s informáciami
- Naplnenie legislatívnych požiadaviek; Zvýšenie dôveryhodnosti pre partnerov;
- Kultivácia imidžu a firemnej kultúry; ISMS je možné implementovať do akejkoľvek spoločnosti / organizácie, bez obmedzení.
ISMS Dokumentácia (šablóny, vzory)
Vyskúšajte ISMS ISO 27000 Toolkit™ - šablóny a vzory ISMS dokumentácie
S týmto produktom získate do rúk nástroj, ktorý vám pomôže udržať správny smer pri príprave na certifikáciu, ale zároveň aj zefektívni celý implementačný projekt.
Čo všetko ISMS Toolkit od TAYLLORCOX obsahuje
Harmonogram
Prvý deňSkryť agenduOtvoriť agendu
09:00 – 10:30
Úvod do auditu
Princípy systému ISMS
Prínosy a riziká systému
Práca s normou ISO 27001
Princípy akreditovanej certifikácie
Analýza rizík v ISMS podľa ISO 27001
10:30 – 10:45
Coffee break
10:45 – 12:15
- Politika - ciele ISMS
- Dokumentácia ISMS
- Prehlásenie o aplikovateľnosti
12:15 – 13:15
Obed | Lunch menu
13:15 – 14:45
- ISMS z pohľadu Interných auditov
- Opatrenia k náprave
- Ošetrenia rizík, bezpečnostné incidenty
14:45 – 15:00
Coffee break
15:00 – 16:45
Príloha A
Práca s normou ISO 27002 a ďalšími
Druhý deňSkryť agenduOtvoriť agendu
09:00 – 10:30
Proces auditu
- EN ISO 19011
- Návrh auditného plánu
- Práca s normou a checklisty
- Princípy auditu podľa ISO 27001
10:30 – 10:45
Coffee break
10:45 – 12:15
- Tvorba programu auditu
- Plán auditu
- Rozdelenie rolí v priebehu auditu
- Činnosti pri On-Site auditu
12:15 – 13:15
Obed | Lunch menu
13:15 – 14:45
- Požiadavky na auditiorov v ISO 17021-1
- Certifikačný cyklus
14:45 – 15:00
Coffee Break
15:00 – 16:45
Cvičenie
- Príprava dokumentacie k auditu
Tretí deň Skryť agenduOtvoriť agendu
09:00 – 10:30
Príprava programu auditu
- Praktické civčenie
10:30 – 10:45
Coffee Break
10:45 – 12:15
Príprava plánu auditu
- Praktické cvičenie
12:15 – 13:15
Obed | Lunch menu
13:15 – 14:45
Simulácia auditu v prostredí firmy
- Praktické cvičenie
14:45 – 15:00
Coffee Break
15:50 – 16:45
Záver
- Hodnotenie vykonaných praktických cvičení
Certifikácia
- Tipy pre test
- Certifikačná skúška ISO 27001 Lead Auditor
Absolventi budú oboznámení s rolami audítora bezpečnosti v systéme managementu, budú pripravení plánovať, realizovať a vyhodnocovať interné i certifikačné audity.
Podstatná časť kurzu je vedená v praktickej rovine, dôraz sa kladie predovšetkým na príklady z praxe, používanie moderných prezentačných techník a maximálne zapojenie účastníkov kurzu.
- Dĺžka bloku 90 minut
- Vyučovacích hodín 24 hodín
- Občerstvenie Áno
- Skúška Áno
Predpoklady
Podmienkou pre absolvovanie kurzu je úspešné absolvovanie kurzu: ISO 27001 Foundation z dôvodu splnenia požiadaviek normy ISO27006 na auditorov ISMS: 7.2.1.1/D A 7.2.1.
ISO 27001 Lead Auditor nadväzuje na znalosti získané v predchádzajúcej úrovni, ktoré sa ďalej rozvíjajú.
Approved Trainers
Vít Lidinský
- Od roku 2012 vykonáva prax súdneho znalca v odbore ekonomika, odvetvie ceny a odhady, so zvláštnou špecializáciou na informačné systémy a ochranu osobných údajov.
- Viac ako 5 rokov bol vedúci odd. a vrchný riaditeľ na Ministerstve Informatiky ČR, Ministerstve zahraničných vecí Českej republiky a Štátnej pokladne - Centrum zdielaných služieb (odbory ICT).
- Vyštudoval Ekonomickú fakultu, obor informačný management - ČZU. Tu získal postupne magisterský (Ing.) a doktorský titul (Ph. D.)
Jan Cuřín
Absolvent ČVUT FEL, následne poradca s mezinárodným presahom v oblasti implementácie a optimalizácie systému riadenia informačnej (ITSM) a kybernetickej (ISMS) bezpečnosti. Získané skúsenosti aplikuje z pozície akreditovaného Lead Auditora v oblastiach IT Service Managementu, ISMS a GDPR.
- Autor štandadov pre Cyber Security
- Lead Audítor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Marek Mitáček
Akreditovaný tréner, Workshop Leader, Coach, spoluautor metodík a TAYLLORCOX Toolkitov (sady šablón a vzorových formulárov) pre oblasť IT Service Managementu ITSM, Project Managementu PRINCE2 a kybernetickej bezpečnosti podľa ISMS ISO/IEC 27001 a ZoKB.
Jeden z vôbec prvých IT audítorov v ČR. Jeho bohatá prax začala v roku 1996 v spol. GiTy. Následne strávil takmer 10 rokov na pozícií implementátora ITIL v Českom Telekome a od roku 2007 je kľúčovým auditorom, akreditovaným trénerom v TAYLLORCOX
- TAYLLORCOX
- Český Telekom
- GiTy - Interný Auditor / Consultant
Certifikácia
ISO 27001 Lead Auditor | ISMS Accredited
Vydanie certifikátu
Absolventi získajú certifikát ISO 27001 Lead Auditor od medzinárodne akreditovanej organizácie RCB (Registered Certification Bodies) TAYLLORCOX so zameraním na certifikáciu systémov ISMS (Information Security Management System) podľa normy ISO 2700x.
Akreditácia certifikátu a globálna uznateľnosť sa riadi pravidlami podľa medzinárodného štandardu ISO/IEC 17024:2012, Conformity assessment – General requirements for bodies operating certification of person.
Certifikát je vydaný v 2 verziách (CZ a EN)
- ISMS ISO/IEC 27001 Lead Auditor
- Vedúci Audítor systému riadenia informačnej bezpečnosti
- Poplatok za skúšku a vydanie certifikátu je už súčasťou kurzu!
Formát skúšky
Témy skúšky sú: Princípy ISMS. Základná koncepcia auditu. Príprava auditu. Správa auditorského programu ISMS. Realizácia a uzavretie auditu ISO/IEC_27001.
Formát skúšky
- Dĺžka: 1hodina
- Politika uzavretej knihy
- Jazyková verzia skúšky: čeština / angličtina
- Celkom 75 otázok, s výberom správnej odpovede
- 5 otázok v testu je cvičných a nezapočítavajú sa do výsledkov
- Minimálna úspešnosť je 60%, resp. 45 správnych odpovedí zo 75
- Kvalifikačné predpoklady: Áno. Kandidáti musia absolvovať kurz ISMS ISO 27000 Foundation
- platnosť certifikátu 3 roky od obdržania
Video
To musíte mať
Stiahnite si do mobilu svoju aplikáciu skôr, ako prídete na kurz.
Bezplatná mobilná aplikácia pre projektových manažérov. Výkladový a prekladový slovník.
Obsahuje konsolidované termíny a definície tisícok manažérskych výrazov v oblasti riadenia projektov, programov, portfolia, rizík, enterprise architektúry, bezpečnosti, ochrany osobných údajov a mnohých ďalších štandardov:
- PRINCE2®, MSP®, MoP®, P3O, P3M3
- SCRUM, DevOps, Lean IT, ITIL, ITSM, IT4IT
- MoR®, ISMS, GDPR, ZokB, TOGAF, ArchiMate a iné...
Najčastejšie otázky a odpovede
Najčastejšie otázky a odpovede
Ako kurz hodnotia absolventi?
Excelentné hodnotenie ☆☆☆☆☆ od 552 hodnotiacich
V čom sú naše referencie výnimočné? Nie sú to jednorázové akcie. K nám sa ľudia radi vracajú a nezatvárajú pred nami dvere.
- Peter M.
- 30.11.22
- ☆☆☆☆☆
- Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
Kurz hodnotím veľmi pozitívne. Školiteľ bol znalý problematiky, odpovedal pohotovo a vecne. Vysvetlenie dokázal podať na príkladoch zo reálnych situácii.
- Dana H.
- 30.11.22
- ☆☆☆☆☆
- Slovenská sporiteľňa, a.s.
Kurz splnil očakávania, profesionálny školiteľ, plnohodnotný výklad, získanie nadhľadu nad problematikou, spokojnosť zaručená.
- Juraj P.
- 30.11.22
- ☆☆☆☆☆
- Cloudee, s. r. o.
Ďakujem. Bolo to super, školiteľ super.
- GDPR - Anonymizované
- 30.11.22
- ☆☆☆☆☆
Odporúčam ďalej. Vzhľadom na to, že účastníci kurzu boli všetci zo Slovenska, bolo by fajn, keby materiály, normy a odkazy boli smerované aj na slovenské verzie dokumentov (nie len na české).
- GDPR - Anonymizované
- 30.11.22
- ☆☆☆☆☆
Výborné školenie. Vysoká profesionalita lektora. Jediné mínus je, že ISO/STN normy ktoré sú základom školenia a materiály k výkonu auditu si treba ešte zakúpiť zvlášť.
- GDPR - Anonymizované
- 10.11.21
- ☆☆☆☆☆
Školiteľ bol výborný. Najmä tým, že perfektne ovládal problematiku, uvádzal veľké množstvo príkladov.
- GDPR - Anonymizované
- 10.11.21
- ☆☆☆☆☆
Bola som veľmi spokojná s daným kurzom, lektor vhodne kombinoval teóriu s príkladmi z praxe.
- Michal P.
- 10.11.21
- ☆☆☆☆☆
Kurz hodnotím veľmi pozitívne. Organizácia kurzu bola výborne zabezpečená, mal som všetky potrebné informácie. Lektor prednášal odborne a zároveň pútavo, pričom odborné znalosti dopĺňal množstvom praktických skúseností. Kurz odporúčam každému, kto si chce prehĺbiť odborné znalosti o praktické poznatky z problematiky ISO 27001, respektíve z oblasti kyberbezpečnosti.
- GDPR - Anonymizované
- 10.11.21
- ☆☆☆☆☆
Mám sa ešte čo učiť.
- GDPR - Anonymizované
- 10.11.21
- ☆☆☆☆☆
Super
Zobraziť ďalších 10 recenzií absolventov
Pozrite sa na úplný zoznam referenčných klientov, ktorí na nás nedajú dopustiť.
Chcete to pripraviť na mieru? Kontaktujte nás!
Zavolajte nám a my vám poradíme.
Sme vám k dispozícii na telefónnom čísle +421 2/20 850 891 vždy od pondelka do piatku: 9:00 - 17:00.
Nemôžete volať? Skúste nám napísať
Chcete získať darček k narodeninám?
