Program 4. – Auditor bezpečnosti informací
Ve dvoudenním odborném kurzu se seznámíte s technikami auditů bezpečnosti a získáte přehled v relevantních zákonech a normách. Po absolvování kurzu budete umět připravit i realizovat interní audit bezpečnosti informací. Naučíme Vás auditorské techniky a jak obhájit/prezentovat výsledky pro management organizace. Dozvíte se, jak zadat externí bezpečnostní audit, jak poznat dobrého auditora a jak spolupracovat s externími auditory.
Kurz je určen především pro interní auditory informační a kybernetické bezpečnosti v komerčním i veřejném sektoru. Pro účast na kurzu doporučujeme znalost na úrovni absolvovaného kurzu manažera informační a kybernetické bezpečnosti .
VYPSANÉ TERMÍNY
- Připravují se termíny na rok 2019
OBSAH KURZU
- Legislativní povinnosti vzhledem k provádění interních auditů informační a kybernetické bezpečnosti
- Normy a doporučené postupy pro provádění interních auditů (shrnuté know-how)
- Audit systému pro řízení bezpečnosti informací – ISMS, ZoKB (obsah a forma auditu)
- Analýza rizik a interní audit (identifikace možných problémů)
- Tvorba auditní dokumentace a její užití
- Realizace interního auditu (dovednosti auditora)
- Obhájení výsledku auditu ISMS a ZoKB (schopnosti auditora)
ČASOVÝ HARMONOGRAM
Den první
8:30 – 9:00 registrace
9:00 – 10:00 začátek kurzu, výklad I. část
10:00 – 10:15 přestávka
10:15 – 12:00 legislativní povinnosti a normy
12:00 – 13:00 společný oběd
13:00 – 13:45 obsah auditu a analýza rizik
13:45 – 14:00 přestávka
14:00 – 14:45 dokumentace auditu
14:45 – 15:30 diskuze, závěr prvního dne
Den druhý
9:00 – 10:00 realizace interního auditu
10:00 – 10:15 přestávka
10:15 – 12:00 obhájení výsledků
12:00 – 13:00 společný oběd
13:00 – 13:45 rekapitulace
13:45 – 14:00 přestávka
14:00 – 15:00 test
14:45 – 15:30 diskuze, ukončení kurzu
GARANT KURZU
Odborným garantem kurzu je Ing. Martin Dudek, ředitel inspekčního orgánu A-TEST a certifikačního orgánu ATS Relsie se zaměřením na ověřování IT/IS technologií a produktů. Martin je lektorem a vedoucím auditorem dalších certifikačních orgánů pro normy ISO/IEC 27001, ISO/IEC 20000-1 a EN ISO 9001. Účastní se projektů v oblasti informační bezpečnosti a zákona o kybernetické bezpečnosti, nařízení eIDAS, elektronizace veřejných zakázek a informačních systémů veřejné správy. Podílí se jako člen pracovní skupiny GDPR při ÚOOÚ na přípravě kritérií pro vydávání osvědčení o ochraně osobních údajů.
CENA
Účastnický poplatek činí 14 500,- Kč/os. (bez DPH).