Program 4. – Auditor bezpečnosti informací

Ve dvoudenním odborném kurzu se seznámíte s technikami auditů bezpečnosti a získáte přehled v relevantních zákonech a normách. Po absolvování kurzu budete umět připravit i realizovat interní audit bezpečnosti informací. Naučíme Vás auditorské techniky a jak obhájit/prezentovat výsledky pro management organizace. Dozvíte se, jak zadat externí bezpečnostní audit, jak poznat dobrého auditora a jak spolupracovat s externími auditory.

Kurz je určen především pro interní auditory informační a kybernetické bezpečnosti v komerčním i veřejném sektoru. Pro účast na kurzu doporučujeme znalost na úrovni absolvovaného kurzu manažera informační a kybernetické bezpečnosti .

VYPSANÉ TERMÍNY

  • Připravují se termíny na rok 2019

OBSAH KURZU

  • Legislativní povinnosti vzhledem k provádění interních auditů informační a kybernetické bezpečnosti
  • Normy a doporučené postupy pro provádění interních auditů (shrnuté know-how)
  • Audit systému pro řízení bezpečnosti informací – ISMS, ZoKB (obsah a forma auditu)
  • Analýza rizik a interní audit (identifikace možných problémů)
  • Tvorba auditní dokumentace a její užití
  • Realizace interního auditu (dovednosti auditora)
  • Obhájení výsledku auditu ISMS a ZoKB (schopnosti auditora)

ČASOVÝ HARMONOGRAM

Den první
​8:30 – 9:00 registrace
9:00 – 10:00 začátek kurzu, výklad I. část
10:00 – 10:15 přestávka
10:15 – 12:00 legislativní povinnosti a normy
12:00 – 13:00 společný oběd
13:00 – 13:45 obsah auditu a analýza rizik
13:45 – 14:00 přestávka
14:00 – 14:45 dokumentace auditu
14:45 – 15:30 diskuze, závěr prvního dne

Den druhý
​9:00 – 10:00 realizace interního auditu
10:00 – 10:15 přestávka
10:15 – 12:00 obhájení výsledků
12:00 – 13:00 společný oběd
13:00 – 13:45 rekapitulace
13:45 – 14:00 přestávka
14:00 – 15:00 test
14:45 – 15:30 diskuze, ukončení kurzu

GARANT KURZU

Odborným garantem kurzu je Ing. Martin Dudek, ředitel inspekčního orgánu A-TEST a certifikačního orgánu ATS Relsie se zaměřením na ověřování IT/IS technologií a produktů. Martin je lektorem a vedoucím auditorem dalších certifikačních orgánů pro normy ISO/IEC 27001, ISO/IEC 20000-1 a EN ISO 9001. Účastní se projektů v oblasti informační bezpečnosti a zákona o kybernetické bezpečnosti, nařízení eIDAS, elektronizace veřejných zakázek a informačních systémů veřejné správy. Podílí se jako člen pracovní skupiny GDPR při ÚOOÚ na přípravě kritérií pro vydávání osvědčení o ochraně osobních údajů.​

CENA

Účastnický poplatek činí 14 500,- Kč/os. (bez DPH).