Kurz Interný audítor bezpečnosti informácií podľa ISO 27001:2005 - akreditovaný IRCA, kurz

Účastníci kurzu získajú spôsobilosť (odbornú kvalifikáciu) pre vykonávanie interných auditov tým, že sa podrobne zoznámia s požiadavkami normy ISO/IEC 27001:2005, podrobne sa zoznámia s procesom posudzovania rizík (Risk Assessment), ktorý je základným prvkom tejto normy, s jeho prínosmi; zoznámia sa s procesom implementácie ISMS, získaju praktické skúsenosti týkajúce sa prípravy a vlastného vedenia auditu, pochopia psychologické aspekty auditu a budú pripravení na možné prekážky, s ktorými sa môžu pri vykonaní auditu stretnúť.

Kurz je akreditovaný IRCA (International Register of Certificated Auditors – Medzinárodný register certifikovaných auditorov)

Pre všetkých interných audítorov, ktorí chcú získať alebo si zvýšiť odbornú kvalifikáciu a spôsobilosť pre efektívne vedenie interných auditov.

• Zoznámenie sa so súborom noriem ISO/IEC 27000 a vysvetlenie vzťahu medzi nimi
• Posudzovanie rizík (Risk Assessment)
• Stručný výklad požiadaviek ISO/IEC 27001:2005 a terminológie
• Zmeny v norme oproti predošlej revízii BS 7799–2:2002
• Implementácia ISMS (manažérskeho systému bezpečnosti informácií)
• Účel vykonávania interných auditov
• Plánovanie interných auditov a zostavenia programu interného auditu
• Príprava na vykonanie auditu, zostavenie kontrolného zoznamu
• Výklad postupu vykonania interného auditu
• Zistenia z auditu
• Dokumentácia výsledkov auditu
• Vypracovanie správy z auditu
• Riešenie nezhôd
• Úloha a rola interného audítora
• Skúsenosti pre efektívne vedenie auditu
• Psychologické aspekty auditu
• Riešenie konkrétných modelových situácií a praktických príkladov
• Vykonanie záverečného testu, vyhodnotenie testu

Základná znalosť normy ISO/IEC 27001:2005, resp. jej predošlej revízie BS 7799–2:2002