Informační bezpečnost

circle

ID kurzu: P114

PECB ISO/IEC 27001 LEAD AUDITOR

Kurz ISO/IEC 27001 Lead Auditor vám umožní rozvinout potřebné odborné znalosti pro provádění auditů systémů řízení bezpečnosti informací (ISMS) s použitím obecně uznávaných principů, postupů a technik auditování. Během tohoto kurzu získáte znalosti a dovednosti pro plánování a provádění interních a externích auditů v souladu s ISO 19011 a ISO/IEC 17021-1. Díky praktickým cvičením ovládnete techniky auditování a naučíte se řídit program auditu, tým auditorů, komunikaci s uživateli i řešení sporů.

Vzdělávací kurzy PECB jsou komplexní, což znamená, že zahrnují vše, co potřebujete pro získání certifikace. Po osvojení si odborných znalostí potřebných k provádění auditu se můžete přihlásit ke zkoušce a požádat o získání certifikátu „PECB Certified ISO/IEC 27001 Lead Auditor“. Certifikací PECB Lead Auditor prokazujete, že máte potřebné znalosti a dovednosti k provádění auditů organizací na založených na osvědčených postupech.

Akreditace

ISO/IEC 17024:2012 (IAS, UKAS, KAB)

Komu je kurz určen

  • Auditorům, kteří chtějí provádět a vést interní či certifikační audity systému řízení bezpečnosti informací (ISMS).
  • Manažerům nebo konzultantům, kteří chtějí zvládnout proces auditu systému řízení bezpečnosti informací.
  • Osobám odpovědným za udržování shody s požadavky na systém řízení bezpečnosti informací.
  • Technickým expertům, kteří se chtějí připravit na audit systému řízení bezpečnosti informací.
  • Odborným poradcům v oblasti řízení bezpečnosti informací.

Doporučené znalosti účastníka před kurzem
Hlavním požadavkem pro účast na tomto kurzu je základní znalost normy ISO/IEC 27001 a komplexní znalost zásad auditu.

Cíle vzdělávání

Na konci tohoto školení budou účastníci schopni:

  • Vysvětlit základní pojmy a principy systému řízení bezpečnosti informací (ISMS) založeného na normě ISO/IEC 27001.
  • Interpretovat požadavky normy ISO/IEC 27001 na ISMS z pohledu auditora.
  • Posoudit shodu ISMS s požadavky normy ISO/IEC 27001 v souladu se základními koncepcemi a zásadami auditu.
  • Naplánovat, provést a uzavřít audit shody s požadavky ISO/IEC 27001 v souladu s požadavky ISO/IEC 17021-1, pokyny ISO 19011 a dalšími osvědčenými postupy auditování.
  • Řídit program auditu ISO/IEC 27001.

Metody vzdělávání

  • Toto školení je založeno na teorii i osvědčených postupech používaných při auditech ISMS.
  • Přednášky jsou ilustrovány příklady založenými na případových studiích.
  • Praktická cvičení jsou založena na případové studii, která zahrnuje hraní rolí a diskuse.
  • Cvičné testy jsou podobné certifikační zkoušce.

Školicí materiály

Účastníci obdrží materiály ke školení, které obsahují více než 400 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

Agenda kurzu

DEN 1 | Úvod do ISO/IEC 27001 a zahájení ISMS

Cíle a struktura kurzu • Normy a předpisové rámce • Certifikační proces • Základní principy ISMS • Systém řízení bezpečnosti informací (ISMS)

DEN 2 | Zásady auditu, příprava a zahájení auditu

Základní pojmy a zásady auditování • Vliv trendů a technologií na audit • Auditní přístup založený na důkazech • Auditní přístup založený na riziku • Zahájení auditu • První stupeň auditu 

DEN 3 | Auditorské činnosti na místě

Příprava druhého stupně auditu (audit na místě) • Druhý stupeň auditu • Komunikace během auditu • Postupy auditu • Tvorba testovacích plánů auditu 

DEN 4 | Ukončení auditu

Vypracování zjištění z auditu a zpráv o neshodách • Dokumentace auditu a přezkoumání kvality • Uzavření auditu • Hodnocení akčních plánů auditorem • Výhody prvotního auditu • Řízení programu interního auditu • Certifikační proces a ukončení kurzu

DEN 5 | Certifikační zkouška

Zkouška

Certifikační zkouška „PECB Certified ISO/IEC 27001 Lead Auditor“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:

  • DOMÉNA 1 | Základní principy a pojmy systému řízení bezpečnosti informací (ISMS)
  • DOMÉNA 2 | Systém řízení bezpečnosti informací (ISMS)
  • DOMÉNA 3 | Základní pojmy a principy auditu
  • DOMÉNA 4 | Příprava auditu ISMS podle ISO/IEC 27001
  • DOMÉNA 5 | Provádění auditu ISMS podle ISO/IEC 27001
  • DOMÉNA 6 | Uzavření auditu ISMS ISO/IEC 27001
  • DOMÉNA 7 | Řízení programu auditu ISO/IEC 27001

Zkouška se skládá z 80 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školicí materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Délka školení

5 dní

Zkouška

Délka zkoušky

3 hodiny

Oprava zkoušky

Zdarma

Certifikace

Požadavky na získání certifikátu:

Osvědčení Zkouška Profesní zkušenosti Zkušenosti z projektů Další požadavky
PECB Certified ISO/IEC 27001 Provisional Auditor PECB Certified ISO/IEC 27001 Lead Auditor Žádné Žádné Podepsání etického kodexu PECB
PECB Certified ISO/IEC 27001 Auditor PECB Certified ISO/IEC 27001 Lead Auditor Dva roky: jeden rok praxe v řízení bezpečnosti informací Auditorské aktivity: celkem 200 hodin Podepsání etického kodexu PECB
PECB Certified ISO/IEC 27001 Lead Auditor PECB Certified ISO/IEC 27001 Lead Auditor Pět let: dva roky praxe v řízení bezpečnosti informací Auditorské aktivity: celkem 300 hodin Podepsání etického kodexu PECB
PECB Certified ISO/IEC 27001 Senior Lead Auditor PECB Certified ISO/IEC 27001 Lead Auditor Deset let: sedm let praxe v řízení bezpečnosti informací Auditorské aktivity: celkem 1000 hodin Podepsání etického kodexu PECB

Typ kurzu

V rámci tohoto kurzu jsou možné následující možnosti:

Otevřený

Uzavřený

Forma kurzu

V rámci tohoto kurzu jsou možné následující možnosti:

Prezenční (lokalita)

Online

Jazyk

V rámci tohoto kurzu jsou možné následující kombinace jazyka výkladu a školicích materiálů:

CZ/CZ

CZ/EN

Cena

Cena zahrnuje účast na kurzu, elektronické školicí materiály, zkoušku a certifikační poplatky PECB. 

Prezenční CZ  39 770 Kč

Online CZ         33 770

Nejsme plátci DPH

Termín kurzu

Termíny kurzů jsou vzájemně dohodnuty dle vašich potřeb a našich možností.

Kurz není momentálně otevřen? Nezoufejte. Ozvěte se nám a my jej pro vás otevřeme.

Kurz ÚroveňJazykLokalita OdDoCenaPoptat

Máte zájem o tento kurz, ale nenašli jste vhodný typ, jazyk, formu anebo termín? Napište nám a společně najdeme řešení, které vám bude vyhovovat.