Školení Pověřenec a interní auditor ISO 27001:2023

Samotná znalost normy
nestačí.
Je potřeba umět podle ní řídit i auditovat.

Toto školení připravuje na reálný výkon role Pověřence pro bezpečnost informací i na provádění interních auditů podle ISO 27001:2023 a ISO 19011:2018. Propojujeme požadavky norem, organizační praxi a auditorské dovednosti tak, aby účastník normě nejen rozuměl, ale dokázal ji převést do rozhodování, dohledu a účinného fungování v organizaci.

Poptat školení
ISO 27001:2023 a ISO 19011:2018 v praxi
Příprava na roli Pověřence pro bezpečnost informací
Kompetence interního auditora
Školení zakončené certifikátem
Identifikace potřeby

Proč organizace
potřebují silnější kompetence v oblasti bezpečnosti informací?

Norma je známá, ale praxe bývá náročnější

V mnoha organizacích není problém v tom, že by chyběl přístup k požadavkům ISO 27001, ale v tom, že je nikdo neumí převést do konkrétních odpovědností, bezpečnostních opatření, řízení rizik a každodenního fungování systému bezpečnosti informací.

Role pověřence bývá formální místo skutečně řídicí

Organizace určí osobu odpovědnou za bezpečnost informací, ale bez odpovídající přípravy je pro ni obtížné koordinovat činnosti, podporovat vedení a udržovat skutečnou účinnost i rozvoj systému.

Interní audity nepřinášejí organizaci plnou hodnotu

Audit by se neměl omezit na pouhé odškrtávání požadavků. Bez znalosti auditních technik, zásad ISO 19011 a správného hodnocení systému bezpečnosti informací organizace přichází o důležitý nástroj zlepšování a kontroly.

Náročné auditní situace vyžadují zralost, ne improvizaci

Rozhovor s auditovaným, práce s odporem, kladení správných otázek a formulace zjištění vyžadují nejen znalost normy, ale také komunikační dovednosti a praktickou průpravu.

Organizace nerozvíjí auditorské kompetence systematicky

Bez porozumění rolím, úrovním kompetencí, zásadám hodnocení auditorů a logice budování auditorského týmu je obtížné vytvořit systém auditů, který skutečně podporuje bezpečnost informací, kybernetickou bezpečnost a ochranu soukromí.

Slabé kompetence v oblasti bezpečnosti informací stojí více, než je na první pohled vidět

Chybné interpretace požadavků, slabě vedený audit, nedostatečná kontrola rizik, nejasné odpovědnosti a slabý dohled nad právními požadavky oslabují účinnost systému a zvyšují organizační i reputační riziko.

Přístup ke školení

Školíme tak,
aby účastník uměl jednat

Nejde o školení zaměřené pouze na teorii ISO 27001. Program navrhujeme tak, aby účastníci rozuměli požadavkům normy, dokázali se zorientovat v roli pověřence, připravit audit, vést auditní rozhovor a správně reagovat v reálných organizačních situacích. Díky tomu školení posiluje nejen znalosti, ale i samostatnost a schopnost účinně jednat.

Obsah školení

  • Požadavky ISO 27001:2023 ve vztahu k výrobním a servisním organizacím
  • Role, odpovědnost a praktické výzvy Pověřence pro bezpečnost informací
  • Požadavky ISO 19011:2018 pro auditování systémů managementu
  • Kompetence a odpovědnosti interního auditora, vedoucího auditora a auditora dodavatele
  • Budování auditorského týmu, rozvoj kompetencí, hodnocení auditorů a vyhodnocování jejich práce
  • Techniky vedení auditu, auditní komunikace a reakce v obtížných situacích
  • Nejčastější auditorské chyby a řízení právních požadavků, např. GDPR

Co získáte

  • Připravenost na výkon role: účastník lépe rozumí odpovědnosti Pověřence pro bezpečnost informací a dokáže tuto roli účinněji vykonávat v reálném organizačním prostředí.
  • Auditorské kompetence a oprávnění: školení připravuje k provádění interních auditů i auditů dodavatelů systematickým a vědomým způsobem.
  • Praktické porozumění normám: účastníci se učí interpretovat požadavky ISO 27001 a ISO 19011 ve vztahu ke konkrétním situacím spojeným s bezpečností informací, kybernetickou bezpečností a ochranou soukromí.
  • Lepší auditní komunikaci: tým získává větší jistotu při vedení rozhovorů, formulaci zjištění a reakcích v náročných momentech auditu.
  • Vyšší účinnost systému: organizace získává lidi, kteří dokážou systém bezpečnosti informací podporovat nejen formálně, ale i provozně a rozvojově.
  • Potvrzení o absolvování: po ukončení školení obdrží každý účastník jmenovitý certifikát a studijní materiály.
Začněme spolupráci

Poptat školení
pro vaši organizaci

Zanechte na sebe kontakt. Náš procesní inženýr se vám ozve do 24 hodin, provede krátký vstupní rozhovor a připraví nabídku školení odpovídající velikosti a potřebám vaší firmy.

Přímý kontakt +48 664 971 992

Správcem údajů je BBQuality Sp. z o.o. Garantujeme 100% důvěrnost.