Kurz Interný audítor bezpečnosti informácií podľa ISO 27001:2005

Účastníci kurzu získajú spôsobilosť (odbornú kvalifikáciu) pre vykonávanie interných auditov tým, že sa podrobne zoznámia s požiadavkami normy ISO/IEC 27001:2005, podrobne sa zoznámia s procesom posudzovania rizík (Risk Assessment), ktorý je základným prvkom tejto normy, s jeho prínosmi; zoznámia sa s procesom implementácie ISMS, získaju praktické skúsenosti týkajúce sa prípravy a vlastného vedenia auditu, pochopia psychologické aspekty auditu a budú pripravení na možné prekážky, s ktorými sa môžu pri vykonaní auditu stretnúť.

Pre všetkých interných audítorov, ktorí chcú získať alebo si zvýšiť odbornú kvalifikáciu a spôsobilosť pre efektívne vedenie interných auditov.

• Zoznámenie sa so súborom noriem ISO/IEC 27000 a vysvetlenie vzťahu medzi nimi
• Posudzovanie rizík (Risk Assessment)
• Stručný výklad požiadaviek ISO/IEC 27001:2005 a terminológie
• Zmeny v norme oproti predošlej revízii BS 7799–2:2002
• Implementácia ISMS (manažérskeho systému bezpečnosti informácií)
• Účel vykonávania interných auditov
• Plánovanie interných auditov a zostavenia programu interného auditu
• Príprava na vykonanie auditu, zostavenie kontrolného zoznamu
• Výklad postupu vykonania interného auditu
• Zistenia z auditu
• Dokumentácia výsledkov auditu
• Vypracovanie správy z auditu
• Riešenie nezhôd
• Úloha a rola interného audítora
• Skúsenosti pre efektívne vedenie auditu
• Psychologické aspekty auditu
• Riešenie konkrétných modelových situácií a praktických príkladov
• Vykonanie záverečného testu, vyhodnotenie testu

Základná znalosť normy ISO/IEC 27001:2005

Spoločnosť zaoberajúca sa nezávislým hodnotením rizík, manažérskych systémov podľa noriem ISO 9001, ISO 14001, OHSAS 18001, ISO/TS 16949, ISO 27001, ISO 22000, BRC, SA 8000, HACCP a ďalších. Školiace aktivity v oblasti riadenia rizík a manažérskych systémov.