Veřejný sektor ISO/IEC 27001:2013 - Školení interních auditorů - Systémy řízení bezpečnosti informací
Tento kurz je navržen tak, aby vybavil účastníky nezbytnými znalostmi a dovednostmi pro hodnocení a hlášení o souladu a efektivní implementaci systémů řízení bezpečnosti informací (ISMS) pro ochranu společností před riziky.
Organizace, kterým se nepodaří zavést komplexní a logické strategie ISMS, se vystavují potenciálním bezpečnostním selháním.
Účelem Školení interních auditorů dle ISO 27001 je poskytnout vám nezbytné znalosti pro provádění interních auditů Systémů řízení bezpečnosti informací (ISMS) v organizacích a přispět tak k jejich kontinuálnímu zlepšování. Školení vám pomůže identifikovat a kontrolovat hrozby, kterým organizace čelí ze všech bezpečnostních nedostatků ve vztahu k informacím a ukáže vám, jak efektivně zavést opatření pro řešení těchto rizik.
Na konci školení budete schopni:
- Popsat povinnosti interního auditora a cíl interního auditu při udržování a zlepšování ISMS v souladu s normami ISO 27001 a ISO 9001
- S odkazem na cyklus Plan-Do-Check-Act (PDCA) popsat požadavky normy ISO 27001
- Vysvětlit účel a strukturu normy ISO 27001
- Naplánovat a připravit interní audit, nashromáždit průkazný materiál prostřednictvím pozorování, dotazování a vzorkování dokumentů a záznamů
- Napsat faktickou zprávu z auditu, která pomůže zvýšit efektivitu ISMS
- Navrhnout způsoby ověření efektivity nápravných opatření
Školení zahrnuje prezentace, workshopy a role-play cvičení.
Všimněte si: Předpokladem pro nastoupení do kurzu je, že účastníci znají Systémy řízení bezpečnosti informací a normu ISO 27001. Tato základní znalost je vám poskytnuta během Informativního školení systémů řízení bezpečnosti informací.
Kontaktujte společnost SGS ještě dnes a dozvíte se více o Školení interních auditorů ISO 27001 od SGS.