Samotná znalost normy
nestačí.
Je potřeba umět podle ní řídit i auditovat.
Toto školení připravuje na reálný výkon role Pověřence pro bezpečnost informací i na provádění interních auditů podle ISO 27001:2023 a ISO 19011:2018. Propojujeme požadavky norem, organizační praxi a auditorské dovednosti tak, aby účastník normě nejen rozuměl, ale dokázal ji převést do rozhodování, dohledu a účinného fungování v organizaci.
Proč organizace
potřebují silnější kompetence v oblasti bezpečnosti informací?
Norma je známá, ale praxe bývá náročnější
V mnoha organizacích není problém v tom, že by chyběl přístup k požadavkům ISO 27001, ale v tom, že je nikdo neumí převést do konkrétních odpovědností, bezpečnostních opatření, řízení rizik a každodenního fungování systému bezpečnosti informací.
Role pověřence bývá formální místo skutečně řídicí
Organizace určí osobu odpovědnou za bezpečnost informací, ale bez odpovídající přípravy je pro ni obtížné koordinovat činnosti, podporovat vedení a udržovat skutečnou účinnost i rozvoj systému.
Interní audity nepřinášejí organizaci plnou hodnotu
Audit by se neměl omezit na pouhé odškrtávání požadavků. Bez znalosti auditních technik, zásad ISO 19011 a správného hodnocení systému bezpečnosti informací organizace přichází o důležitý nástroj zlepšování a kontroly.
Náročné auditní situace vyžadují zralost, ne improvizaci
Rozhovor s auditovaným, práce s odporem, kladení správných otázek a formulace zjištění vyžadují nejen znalost normy, ale také komunikační dovednosti a praktickou průpravu.
Organizace nerozvíjí auditorské kompetence systematicky
Bez porozumění rolím, úrovním kompetencí, zásadám hodnocení auditorů a logice budování auditorského týmu je obtížné vytvořit systém auditů, který skutečně podporuje bezpečnost informací, kybernetickou bezpečnost a ochranu soukromí.
Slabé kompetence v oblasti bezpečnosti informací stojí více, než je na první pohled vidět
Chybné interpretace požadavků, slabě vedený audit, nedostatečná kontrola rizik, nejasné odpovědnosti a slabý dohled nad právními požadavky oslabují účinnost systému a zvyšují organizační i reputační riziko.
Školíme tak,
aby účastník uměl jednat
Nejde o školení zaměřené pouze na teorii ISO 27001. Program navrhujeme tak, aby účastníci rozuměli požadavkům normy, dokázali se zorientovat v roli pověřence, připravit audit, vést auditní rozhovor a správně reagovat v reálných organizačních situacích. Díky tomu školení posiluje nejen znalosti, ale i samostatnost a schopnost účinně jednat.
Obsah školení
- Požadavky ISO 27001:2023 ve vztahu k výrobním a servisním organizacím
- Role, odpovědnost a praktické výzvy Pověřence pro bezpečnost informací
- Požadavky ISO 19011:2018 pro auditování systémů managementu
- Kompetence a odpovědnosti interního auditora, vedoucího auditora a auditora dodavatele
- Budování auditorského týmu, rozvoj kompetencí, hodnocení auditorů a vyhodnocování jejich práce
- Techniky vedení auditu, auditní komunikace a reakce v obtížných situacích
- Nejčastější auditorské chyby a řízení právních požadavků, např. GDPR
Co získáte
- Připravenost na výkon role: účastník lépe rozumí odpovědnosti Pověřence pro bezpečnost informací a dokáže tuto roli účinněji vykonávat v reálném organizačním prostředí.
- Auditorské kompetence a oprávnění: školení připravuje k provádění interních auditů i auditů dodavatelů systematickým a vědomým způsobem.
- Praktické porozumění normám: účastníci se učí interpretovat požadavky ISO 27001 a ISO 19011 ve vztahu ke konkrétním situacím spojeným s bezpečností informací, kybernetickou bezpečností a ochranou soukromí.
- Lepší auditní komunikaci: tým získává větší jistotu při vedení rozhovorů, formulaci zjištění a reakcích v náročných momentech auditu.
- Vyšší účinnost systému: organizace získává lidi, kteří dokážou systém bezpečnosti informací podporovat nejen formálně, ale i provozně a rozvojově.
- Potvrzení o absolvování: po ukončení školení obdrží každý účastník jmenovitý certifikát a studijní materiály.
Poptat školení
pro vaši organizaci
Zanechte na sebe kontakt. Náš procesní inženýr se vám ozve do 24 hodin, provede krátký vstupní rozhovor a připraví nabídku školení odpovídající velikosti a potřebám vaší firmy.