Přeskočit na hlavní obsah

Klientská sekce

Interní auditor kybernetické bezpečnosti

Termíny

Nový termín O vypsání nového termínu Vás budeme informovat
Hlídat dostupnost
Poptat kurz jako in-house Kurz realizujeme u vás ve firmě nebo ve Vámi požadovaných prostorách.
Poptat

Cíle a přínosy

Cílem kurzu je připravit účastníky na praktické vykonávání role interního auditora systému řízení informační/kybernetické bezpečnosti (ISMS) podle normy ISO/IEC 27001 či požadavků zákona č. 264/2025 Sb. a jeho prováděcích předpisů. Účastníci budou seznámeni se samotným procesem řízení interních auditů a celým životním cyklem auditu od programu po následné činnosti. Naučí se plánovat a realizovat interní audit tak, aby byl efektivním nástrojem pro zlepšování bezpečnostních procesů a zároveň splňoval požadavky legislativy či jiných normativ.

Kurz je určen pracovníkům, kteří se postupně kvalifikují na roli interního auditora ISMS, začínajícím auditorům, kteří si chtějí své znalosti prohloubit, a všem, kdo chtějí diskutovat dosavadní zkušenosti s ostatními účastníky a s lektorem.

Obsah

  • Požadavky na interní auditory ISMS (kompetence dle ISO 19011 a ISO/IEC 27001)
  • Role interního auditora a program auditů v kontextu kybernetické bezpečnosti
  • Příprava auditu:
    • Dokumentace auditu
    • Prvotní kontakt s auditovaným
    • Studium politik, směrnic a rizikové analýzy
    • Procesní plánování auditu
  • Efektivní realizace auditu:
    • Přezkoumávání dokumentace ISMS
    • Ověřování souladu s legislativou (zákon o kybernetické bezpečnosti, vyhlášky)
    • Pozorování, rozhovory, ověřování kontrolních mechanismů
  • Zpracování zjištění a zprávy z auditu
  • Následné činnosti (sledování nápravných opatření, reporting vedení

Předpoklady pro účast

Doporučuje se absolvování kurzů:

  • Manažer ISMS nebo Specialista kybernetické bezpečnosti
  • Audity podle normy ISO 19011, nebo znalosti na úrovni těchto kurzů.

Ing. Ondřej Salák

lektor

Vystudoval Informační management na VŠE se zaměřením na integrované systémy řízení. Poté se cca 10 let věnoval architektuře IT řešení v oblasti serverů, storage, virtualizace, zálohování a bezpečnosti. Od roku 2017 se plně věnuje informační a kybernetické bezpečnosti v podobě zavádění systémů řízení bezpečnosti informací, řízení rizik a dalších činností spojených s analýzou a zpracováním dat. Ondřej je certifikovaný manažer informační bezpečnosti s certifikacemi M-BI a CISM. Působí také jako lektor kybernetické bezpečnosti. Stěžejní je lektorská činnost v rámci odborných kurzů, ale věnuje se také zvyšování bezpečnostního povědomí řadových zaměstnanců a prevenci kyberšikany u dospívajících.

Doplňkové informace

Doba trvání kurzu
2 dny
Forma ukončení
Účastník při splnění minimálně 80 % docházky obdrží osvědčení o absolvování kurzu.
Bližší informace
Božena Synková
T: +420 702 182 505
E: synkova@csq.cz

Chcete kurz připravit na míru? Ozvěte se nám