Návrh Školení
I. Bezpečnost informací Management Systém v souladu s požadavky ISO 27001
1. Elements systému informační bezpečnosti Management podle ISO 27001
2. Cvičení v interpretaci a analýze požadavků ISO 27001
II. Audity – obecné informace
1. Celý audit
2. Typy auditů
III. Plánování a příprava auditu
1. Kritéria a rozsah auditu
2. Výběr týmu auditorů
3. Procesní přístup k interním auditům
4. Důležité aspekty při vytváření seznamu kontrolních otázek
5. Praktická cvičení
IV. Provádění auditu – pravidla pro provádění auditu na místě
1. Auditorské techniky
2. Objektivní důkazy
3. Identifikace neshod a schopnost je prokázat
4. Praktická cvičení
V. Dokumentace výsledků auditu
1. Dovedná formulace nesrovnalostí
2. Dokumentování neshod
3. Identifikace a dokumentace poznatků a potenciálu pro zlepšení
4. Shrnutí výsledků auditu – zpráva z auditu
5. Praktická cvičení
VI. Efektivní činnosti po auditu
1. Odpovědnosti související se zahájením nápravných a nápravných opatření
2. Důležitost přesného určení příčin neshody
3. Definujte nápravná opatření
4. Hodnocení účinnosti akcí
5. Činnosti po auditu ve vztahu k poznatkům a potenciálům pro zlepšení
6. Praktická cvičení
VII. Diskuse a shrnutí
Požadavky
Publikum
- Osoby připravující se na pozici Interní auditor 27001:2023
- Každého, koho téma zajímá