​​​​​​​PECB ISO/IEC 27001 Management bezpečnost informací – Lead Auditor

Přijďte na naše školení a rozšiřte své znalosti v oblasti kybernetické bezpečnosti, abyste se mohli aktivně podílet na ochraně informací a dat ve vaší organizaci. 
Seznámíme Vás s důležitými nástroji i strategiemi pro identifikaci a prevenci kybernetických hrozeb.

Kurz ISO/IEC 27001 Lead Auditor Vám umožní rozvinout potřebné odborné znalosti pro provádění auditů systémů řízení bezpečnosti informací (ISMS) s použitím obecně uznávaných principů, postupů a technik auditování. Během tohoto kurzu získáte znalosti a dovednosti pro plánování a provádění interních a externích auditů v souladu s ISO 19011 a ISO/IEC 17021-1. Díky praktickým cvičením ovládnete techniky auditování a naučíte se řídit program auditu, tým auditorů, komunikaci s uživateli i řešení sporů.

Hlavním požadavkem pro účast na tomto kurzu je základní znalost normy ISO/IEC 27001 a komplexní znalost zásad auditu.

• Auditorům, kteří chtějí provádět a vést interní či certifikační audity systému řízení bezpečnosti informací (ISMS).
• Manažerům nebo konzultantům, kteří chtějí zvládnout proces auditu systému řízení bezpečnosti informací.
• Osobám odpovědným za udržování shody s požadavky na systém řízení bezpečnosti informací.
• Technickým expertům, kteří se chtějí připravit na audit systému řízení bezpečnosti informací.
• Odborným poradcům v oblasti řízení bezpečnosti informací.

Úvod do informační bezpečnosti a normy ISO 27001

• Základní pojmy a definice v oblasti informační bezpečnosti
• Historie vzniku a význam normy ISO 27001
• Výhody implementace a certifikace podle ISO 27001

Struktura normy ISO 27001

• Přehled hlavních sekcí a kapitol normy
• Požadavky na dokumentaci a záznamy
• Vztah k dalším normám a směrnicím v oblasti bezpečnosti informací

Identifikace informačních aktiv a rizik

• Metody pro identifikaci důležitých informačních aktiv
• Analýza a hodnocení rizik spojených s informačními aktivy
• Určení úrovně rizika a prioritizace zabezpečovacích opatření

Návrh a implementace řízení informační bezpečnosti

• Definice politiky informační bezpečnosti a její implementace
• Zavedení odpovídajících procesů a postupů pro zajištění bezpečnosti informací
• Role a odpovědnosti v rámci řízení informační bezpečnosti

Bezpečnostní opatření a kontroly

• Přehled klíčových zabezpečovacích opatření dle normy ISO 27001
• Technická a organizační opatření pro minimalizaci rizik
• Pravidelné kontroly a hodnocení efektivity opatření

Interní audit a hodnocení souladu

• Metody provedení interního auditu bezpečnosti informací
• Hodnocení souladu s požadavky normy ISO 27001
• Jak reagovat na identifikované odchylky a nedostatky

Certifikace a udržování systému řízení informační bezpečnosti

• Proces certifikace podle ISO 27001 a získání certifikátu
• Udržování a neustálé zlepšování systému řízení informační bezpečnosti
• Aktualizace a revize normy ISO 27001 a doporučení pro další postup

Příklady dobré praxe a praktické cvičení

• Praktické  implementace opatření a postupů
• Cvičení zaměřené na identifikaci rizik a návrh bezpečnostních opatření
• Diskuze a sdílení zkušeností s dalšími účastníky školení

Součástí kurzu je certifikační zkouška Lead Auditor v českém nebo anglickém jazyce (dle volby účastníka).

Po osvojení si odborných znalostí potřebných k provádění auditu se můžete přihlásit ke zkoušce a požádat o získání certifikátu „PECB Certified ISO/IEC 27001 Lead Auditor“. Certifikací PECB Lead Auditor prokazujete, že máte potřebné znalosti a dovednosti k provádění auditů organizací na založených na osvědčených postupech.

Certifikační zkouška „PECB Certified ISO/IEC 27001 Lead Auditor“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:

• Základní principy a pojmy systému řízení bezpečnosti informací (ISMS)
• Systém řízení bezpečnosti informací (ISMS)
• Základní pojmy a principy auditu
• Příprava auditu ISMS podle ISO/IEC 27001
• Provádění auditu ISMS podle ISO/IEC 27001
• Uzavření auditu ISMS ISO/IEC 27001
• Řízení programu auditu ISO/IEC 27001

Zkouška se skládá z 80 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě „open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školicí materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Oficiální školící materiály v českém i anglickém jazyce.
Účastníci obdrží materiály ke školení, které obsahují více než 400 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.
Cena zahrnuje účast na kurzu, elektronické školicí materiály, zkoušku a certifikační poplatky PECB. 

Cílem tohoto školení je poskytnout účastníkům znalosti a dovednosti potřebné pro úspěšnou implementaci a správu systému řízení informační bezpečnosti podle normy ISO 27001. Účastníci se seznámí s metodikami a postupy pro identifikaci rizik, návrh bezpečnostních opatření a plánování interních auditů. Po absolvování školení budou schopni účinně přispět k ochraně informací a minimalizaci rizik spojených s jejich zpracováním a uchováváním.