• • odhaliť riziká, ktoré by mohli viesť k strate alebo k zneužitiu informácií,

• zoznámiť sa s požiadavkami normy ISO 27001 na systém manažérstva informačnej bezpečnosti z pohľadu interného audítora,

Manažér informačnej bezpečnosti, manažéri kvality, IT manažéri, bezpečnostní manažéri a pod.

PROGRAM:

• Základy informačnej bezpečnosti. 

• Systém manažérstva/riadenia informačnej bezpečnosti (SMIB – SRIB).

• Výklad normy ISO/IEC 27001.

• Hlavné zmeny v revízii ISO/IEC 27001:2013.

     ▪ úvod
     ▪ predmet normy
     ▪ normatívne odkazy 
     ▪ termíny a definície
     ▪ súvislosti v organizácii
     ▪ vedúce postavenie 
     ▪ plánovanie
     ▪ podpora
     ▪ prevádzka
     ▪ vyhodnotenie výkonnosti
     ▪ zlepšovanie

• Certifikácia ISMS.

• STN EN ISO 19011:2012

     ▪ predmet normy
     ▪ normatívne odkazy
     ▪ termíny a definície
     ▪ zásady auditovanie
     ▪ manažérstvo programu auditu
     ▪ vykonanie auditu
     ▪ kompetentnosť a hodnotenie audítorov

• Interný audit – program auditu

     ▪ činnosti interných auditov
     ▪ proces zhromažďovania a overovania
     ▪ nezhody
     ▪ dokumentovanie zistení, hodnotenie výsledkov
     ▪ správa z auditu
     ▪ príklady z praxe

Strava: V cene školenia je pre účastníkov zabezpečené občerstvenie počas celého školenia + obed.

Podmienky organizácie kurzu, platba

Osvedčenie vo forme certifikátu.

Ing. Stanislav Kmeť, PhD.

Senior konzultant audítor informačnej bezpečnosti.