IsmsISO 27001 Lead Auditor

Jako absolvent kurzu ISMS ISO 27001 Lead Auditor systému řízení informační bezpečnosti budete ovládat práci se standardy norem ISO/IEC 2700x, ale také související legislativou – např. zákonem o kybernetické bezpečnosti. Naučíte se používat základní vzory formulářů pro program / plán auditu, ale i postup jak sestavit zprávu z auditu. To vše na praktických příkladech.

+120
Absolventů
+80
Organizací
99%
Doporučuje
Chcete porovnat s dalšími kurzy?

Filtrování nabídky kurzů

Měna | EUR

23Leden 2019Středa
Místo Praha
Délka 3 dny
Obsazenost Volno
Jazyk Česky
Cena před slevou 33 670 Kč
Cena bez DPH 25 900 Kč
6Únor 2019Středa
Místo Praha
Délka 3 dny
Obsazenost Volno
Jazyk Česky
Cena před slevou 33 670 Kč
Cena bez DPH 25 900 Kč
6Březen 2019Středa
Místo Praha
Délka 3 dny
Obsazenost Volno
Jazyk Česky
Cena před slevou 33 670 Kč
Cena bez DPH 25 900 Kč
3Duben 2019Středa
Místo Praha
Délka 3 dny
Obsazenost Volno
Jazyk Česky
Cena před slevou 33 670 Kč
Cena bez DPH 25 900 Kč
5Červen 2019Středa
Místo Praha
Délka 3 dny
Obsazenost Volno
Jazyk Česky
Cena před slevou 33 670 Kč
Cena bez DPH 25 900 Kč

Komu je určen

ISO/IEC 27001 Lead Auditor poskytuje cennou zpětnou vazbu o stavu systému řízení informační bezpečnosti. Samotná auditorská zpráva vám dále pomůže upravit související procedury, realizovat interní audit, nebo řídit projekt zavedení ISMS až do úrovně splnění podmínky pro certifikaci. Auditor je také schopen začlenit systém ochrany informací do integrovaného systému.

Cílová skupina

  • Auditoři, kteří chtějí realizovat externí audity ISMS
  • Techničtí experti, kteří se podílejí na bezpečnostních projektech
  • Manažeři a konzultanti, kteří chtějí dostat pod kontrolu proces auditu

Komu je určen

Cíle kurzu

  • Vytvořit Follow-up Auditu: plán, program, i rerecertifikaci
  • Osvojit si principy, včetně parciálního srovnávání a skutečných opatření
  • Naučit se sestavit vlastní auditní zprávu; kontrolu plnění neshod a připomínek
  • Pracovat s auditorskými formuláři dle ISO 17021-1. Prezentovat nálezy externího auditu a závěrečné zprávy.

Přínosy pro organizaci

Systém ISMS může být zaveden pro organizační složku společnosti, informační systém nebo jeho část, případně může zahrnovat celou organizaci. Proč organizace investují do ISMS? Níže uvádíme nejčastější benefity, které vnímají manažeři, jejichž organizace pravidelně spoléhá na audit ISMS

  • Efektivní řízení investic vkládaných do bezpečnosti
  • Inventura vlastních aktiv, jejich ocenění a klasifikace
  • Řízené odstranění nebo snížení rizik v oblasti informačních systémů
  • Zavedení systémového a systematického přístupu při používání IT/IS
  • Zvýšení povědomí a odpovědnosti zaměstnanců při práci s informacemi
  • Naplnění legislativních požadavků; Zvýšení důvěryhodnosti pro partnery; 
  • Kultivace image a firemní kultury; ISMS lze implementovat do jakékoli společnosti / organizace, bez omezení.

Přínosy pro organizaci

Harmonogram

První den
Skrýt agendu
Otevřít agendu

  • 09:00 – 10:30

    ISMS Pre Audit I.

    • Analýza rizik
    • Principy systému ISMS
    • Přínosy a rizika systému
    • Práce s normou ISO 27001
  • 10:30 – 10:45

    Coffee Break

  • 10:45 – 12:15

    ISMS Pre Audit II.

    • Politika - cíle ISMS
    • Dokumentace ISMS
    • Prohlášení o aplikovatelnosti
  • 12:15 – 13:15

    Oběd | Lunch menu

  • 13:15 – 14:45

    ISMS z pohledu

    • Interních auditů
    • Opatření k nápravě
    • Preventivních opatření
    • Bezpečnostních incidentů
  • 14:45 – 15:00

    Coffee break

  • 15:00 – 16:45

    Struktura Auditu ISMS

    • Procesy
    • Požadavky
    • Strategické cíle

Druhý den
Skrýt agendu
Otevřít agendu

  • 09:00 – 10:30

    Principy auditu ISO 27001

    • EN ISO 19011
    • Návrh auditního plánu
    • Práce s normou a checklisty
  • 10:30 – 10:45

    Coffee break

  • 10:45 – 12:15

    Etapy certifikačních auditů

    • Plánování
    • On Site audit
    • Vyhodnocení auditu
  • 12:15 – 13:15

    Oběd | Lunch menu

  • 13:15 – 14:45

    Scenario

    • Simulace auditu v prostředí IT
    • Zaměření na požadavky ISO/IEC 27001
  • 14:45 – 15:00

    Coffee break

  • 15:00 – 16:45

    Závěr, certifikace

    • Tipy pro test
    • Certifikační zkouška ISO 27001 Lead Auditor

Absolventi budou seznámeni s rolí  auditora bezpečnosti v systému managementu, budou připraveni plánovat, realizovat a vyhodnocovat interní i certifikační audit. 

Kurz je veden zcela v praktické rovině, důraz je kladen především na příklady z praxe, používání moderních prezenčních technik a maximální zapojení účastníků.

  • Délka bloku 90 minut
  • Vyučovacích hodin 16 hodin
  • Občerstvení Ano
  • Zkouška Ano
  • Předpoklady

    Podmínkou pro absolvování kurzu je úspěšné absolvování kurzu: ISO 27001 Foundation z důvodu splnění požadavků normy ISO27006 na auditory ISMS: 7.2.1.1/D A 7.2.1.2

    ISO 27001 Lead Auditor navazuje na znalosti získané v předchozí úrovni a dále je rozvíjí.

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační a kybernetické bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech ISMS a GDPR.

  • Autor standardů pro Cyber Security
  • Lead Auditor ISMS ISO/IEC 27001
  • Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067

Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.

Jan curin tx approved trainer

Marek Mitáček

Akreditovaný trenér, Workshop Leader, Coach, spoluautor metodik a TAYLLORCOX Toolkitů (sady šablon a vzorových formulářů) pro oblast IT Service Managementu ITSM, Project Managementu PRINCE2 a kybernetické bezpečnosti dle ISMS ISO/IEC 27001 a ZoKB. 

Jeden z vůbec prvních IT auditorů v ČR. Jeho bohatá praxe začala v roce 1996 ve spol. GiTyNásledně strávil téměř 10 let na pozici implementátora ITIL v Českém Telekomu a od roku 2007 je klíčovým auditorem, akreditovaným trenérem u certifikačnícho orgánu TAYLLORCOX

  • TAYLLORCOX
  • Český Telekom
  • GiTy - Interní Auditor / Consultant

LinkedIn

Marek mitacek tx

Vít Lidinský

  • Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
  • Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
  • Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)

Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.

Vit lidinsky approved trainer tx

Certifikace

ISO 27001 Lead Auditor | ISMS Accredited

Vydání certifikátu

Absolventi získají certifikát ISO 27001 Lead Auditor od mezinárodní akreditované organizace RCB (Registered Certification Bodies) TAYLLORCOX se zaměřením na certifikaci systémů ISMS (Information Security Management System) dle normy ISO 2700x.

Akreditace certifikátu a globální uznatelnost se řídí pravidly dle mezinárodního standardu ISO/IEC 17024:2012, Conformity assessment – General requirements for bodies operating certification of person.

Certifikát je vydaný ve 2 verzích (CZ a EN)
  • ISMS ISO/IEC 27001 Lead Auditor
  • Vedoucí Auditor systému řízení informační bezpečnosti
  • Poplatek za zkoušku a vydání certifikátu je již součástí kurzu!

Vše o certifikaci ISMS >

Vydání certifikátu

Formát zkoušky

Témata zkoušky jsou: Principy ISMS. Základní koncepce auditu. Příprava auditu. Správa auditorského programu ISMS. Realizace a uzavření auditu ISO/IEC_27001.

Formát zkoušky
  • Délka: 1hodina
  • Politika uzavřené knihy
  • Jazyková verze zkoušky: čeština / angličtina
  • Celkem 75 otázek, s výběrem správné odpovědi
  • 5 otázek v testu je cvičných a nezapočítávají se do výsledků
  • Minimální úspěšnost je 50%, resp. 35 správných odpovědí z 70
  • Kvalifikační předpoklady: Ano. Kandidáti musí absolvovat kurz ISO 27001 Foundation

Vše o certifikaci >

Formát zkoušky

To musíte mít

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

  • PRINCE2®, MSP®, MoP®
  • MoR®, ISMS, GDPR, ZokB
  • TOGAF, ArchiMate, ITIL &  ITSM a mnoho dalších

iOS, Android slovník >

To musíte mít

Nejčtenější

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • GDPR Anonymizováno
  • 12.11.18
  • Axenta

Kvalitní kurz obsahově zaměřený, aj praktickými příklady.

  • GDPR Anonymizováno
  • 12.11.18
  • Freelancer

Bylo to dobré.

  • GDPR Anonymizováno
  • 12.11.18
  • DXC.Technology

Velký přínos, zejména v praktické oblasti.

  • Libor K.
  • 12.11.18
  • Naturamed

Výborné.

  • Bohumil B.
  • 12.11.18
  • Dopravní podnik hl. města Prahy

Výborně vedený kurz. Mnoho praktických příkladů.

  • Jiří Z.
  • 22.06.18
  • Calyx

Přínosný. 

  • GDPR Anonymizováno
  • 22.06.18
  • Calyx

Výborný.

  • GDPR Anonymizováno
  • 22.06.18
  • Digiteq Automotive

Pochopení smyslu ISO 27000, návaznost na další normy, hlubší pochopení problematiky.

  • Petr P.
  • 22.06.18
  • Sberbank

Hodnotím pozitivně praktické příklady. Celkově spokojenost.

  • GDPR Anonymizováno
  • 22.06.18
  • Freelancer

Hodnotím jako velmi dobrý kurz. 

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?