Návrh Školení
I. Úvod do informační bezpečnosti
1. Systémové řízení bezpečnosti informací
2. Přínosy a přidaná hodnota pro organizaci
II. Přehled požadavků ISO 27001
1. Jaké jsou požadavky normy?
2. Čemu byste měli věnovat zvláštní pozornost?
3. Identifikace požadavků na dokumentaci
4. Přehled přílohy A
III. Informační bezpečnost Management Systém v souladu s požadavky ISO 27001
1. Elements systému informační bezpečnosti Management podle ISO
27001
2. Cvičení v interpretaci a analýze požadavků ISO 27001
IV. Audity – obecné informace
1. Úvod do auditu
2. Celý audit
3. Kritéria auditu
4. Typy auditů
V. Plánování a příprava auditu
1. Kritéria a rozsah auditu
2. Výběr týmu auditorů
3. Procesní přístup k interním auditům
4. Důležité aspekty při vytváření seznamu kontrolních otázek
5. Provedení auditu dle ISO 19011:2018
6. Praktická cvičení
VI. Provádění auditu – pravidla pro provádění auditu na místě
1. Auditorské techniky
2. Objektivní důkazy
3. Identifikace neshod a schopnost je prokázat
4. Kompetence vodohospodářského auditora
5. Praktická cvičení
VII. Dokumentování výsledků auditu
1. Dovedná formulace nesrovnalostí
2. Dokumentování neshod
3. Identifikace a dokumentace poznatků a potenciálu pro zlepšení
4. Shrnutí výsledků auditu – zpráva z auditu
5. Praktická cvičení
VIII. Efektivní činnosti po auditu
1. Odpovědnosti související se zahájením nápravných a nápravných opatření
2. Důležitost přesného určení příčin neshody
3. Definujte nápravná opatření
4. Hodnocení účinnosti akcí
5. Činnosti po auditu ve vztahu k poznatkům a potenciálům pro zlepšení
6. Praktická cvičení
IX. Diskuse a shrnutí
Požadavky
Publikum
- Osoby připravující se na pozici vedoucího auditora 27001:2023
- Každého, koho téma zajímá