Rozsah: 2 dny
Upozornění:
Tento kurz předpokládá znalost základních systémových pojmů a principů minimálně v rozsahu kurzu 3.1.1. Požadavky normy ČSN EN ISO 9001:2016 (1. den)
Určeno pro:
Kurz je určen pro interní auditory systému managementu informační bezpečnosti podle požadavků novelizované systémové normy ČSN EN ISO/IEC 27001:2023.
Cíl:
Objasnění základních pojmů potřebných k pochopení novelizované normy ČSN EN ISO/IEC 27001:2023 na základě procesního pojetí. Výklad požadavků této novelizované systémové normy. Výklad základních principů interních auditů, tj. příprava, realizace, identifikace a definování neshod, vyhodnocení efektivnosti a účinnosti přijatých nápravných opatření.
Obsah:
- Objasnění základních pojmů k procesnímu pojetí
- Struktura a obsah normy ČSN EN ISO/IEC 27001:2023
- Porovnání s předchozí verzí z roku 2014
- Porovnání s normou ČSN EN ISO 9001:2016
- Stručný výklad požadavků normy ČSN EN ISO/IEC 27001:2023
- Problematika řízené dokumentace a interních auditů
- Problematika managementu změny (týmová práce)
- Stručný přehled požadavků normativní Přílohy A
- Obecné schéma analýzy rizik
- Různé modifikace analýzy rizik
- Identifikace, hodnocení a řízení rizik
- Novela normy ČSN EN ISO 19011:2019 – silné a slabé stránky
- Význam, cíl a způsob realizace interních auditů
- Požadavky na interního auditora
- Plánování a realizace interních auditů
- Práce s výsledky interních auditů
- Efektivnost a účinnost nápravných opatření
Účastníci, kteří úspěšně absolvují závěrečný test, obdrží osvědčení
