Školenie Splnomocnenec a interný audítor ISO 27001:2023

Samotná znalosť normy
nestačí.
Treba ju vedieť riadiť a auditovať.

Toto školenie pripravuje účastníkov na reálny výkon funkcie splnomocnenca pre bezpečnosť informácií a na realizáciu interných auditov podľa ISO 27001:2023 a ISO 19011:2018. Spájame požiadavky noriem, organizačnú prax a audítorský workshop tak, aby účastník norme nielen rozumel, ale vedel ju premietnuť do rozhodovania, dohľadu a účinného fungovania systému v organizácii.

Opýtať sa na školenie
ISO 27001:2023 a ISO 19011:2018 v praxi
Príprava na rolu splnomocnenca pre bezpečnosť informácií
Kompetencie interného audítora
Školenie ukončené certifikátom
Identifikácia potreby

Prečo organizácie
potrebujú silnejšie kompetencie v oblasti bezpečnosti informácií?

Norma je známa, náročnejšia je však prax

V mnohých organizáciách nie je problémom prístup k požiadavkám ISO 27001, ale to, že ich nikto nevie preložiť do reálnych zodpovedností, bezpečnostných opatrení, dohľadu nad rizikami a každodenného fungovania systému bezpečnosti informácií.

Funkcia splnomocnenca býva formálna namiesto výkonnej

Organizácie určia osobu zodpovednú za bezpečnosť informácií, no bez primeranej prípravy je pre ňu náročné koordinovať činnosti, podporovať vedenie a udržiavať skutočnú účinnosť aj rozvoj systému.

Interné audity neprinášajú organizácii plnú hodnotu

Audit by sa nemal obmedziť na odškrtávanie požiadaviek. Bez znalosti audítorských techník, zásad ISO 19011 a správneho hodnotenia systému bezpečnosti informácií prichádza firma o dôležitý nástroj zlepšovania a kontroly.

Náročné audítorské situácie vyžadujú zrelosť, nie improvizáciu

Rozhovor s auditovaným, reakcia na odpor, kladenie správnych otázok a formulovanie zistení si vyžadujú nielen znalosť normy, ale aj komunikačné zručnosti a praktickú pripravenosť.

Organizácia nerozvíja audítorské kompetencie systematicky

Bez porozumenia rolám, úrovniam kompetencií, pravidlám hodnotenia audítorov a logike budovania audítorského tímu je ťažké vytvoriť systém auditov, ktorý reálne podporuje bezpečnosť informácií, kybernetickú bezpečnosť a ochranu súkromia.

Slabé kompetencie v oblasti bezpečnosti informácií stoja viac, než je na prvý pohľad vidieť

Nesprávna interpretácia požiadaviek, slabý audit, nedostatočná kontrola rizík, nejasná zodpovednosť a slabý dohľad nad právnymi požiadavkami oslabujú účinnosť systému a zvyšujú organizačné aj reputačné riziko.

Prístup ku školeniu

Školíme tak,
aby účastník vedel konať

Nie je to školenie len o teórii ISO 27001. Program navrhujeme tak, aby účastníci rozumeli požiadavkám normy, vedeli sa zorientovať v úlohe splnomocnenca, pripraviť audit, viesť audítorský rozhovor a správne reagovať v reálnych organizačných situáciách. Vďaka tomu školenie posilňuje nielen vedomosti, ale aj samostatnosť a schopnosť účinne konať.

Rozsah školenia

  • Požiadavky ISO 27001:2023 vo vzťahu k výrobným a servisným organizáciám
  • Rola, zodpovednosť a praktické výzvy splnomocnenca pre bezpečnosť informácií
  • Požiadavky ISO 19011:2018 týkajúce sa auditovania systémov manažérstva
  • Kompetencie a povinnosti interného audítora, vedúceho audítora a audítora dodávateľa
  • Budovanie audítorského tímu, rozvoj kompetencií, hodnotenie audítorov a vyhodnocovanie ich práce
  • Techniky vedenia auditu, audítorská komunikácia a reakcie v náročných situáciách
  • Najčastejšie chyby pri audite a riadenie právnych požiadaviek, napr. GDPR

Čo získate

  • Pripravenosť na výkon roly: účastník lepšie rozumie zodpovednosti splnomocnenca pre bezpečnosť informácií a vie sa účinnejšie uplatniť v tejto funkcii v reálnom organizačnom prostredí.
  • Audítorské oprávnenia a kompetencie: školenie pripravuje na realizáciu interných auditov a auditov dodávateľov vedomejším a systematickejším spôsobom.
  • Praktické porozumenie normám: účastníci sa učia interpretovať požiadavky ISO 27001 a ISO 19011 vo vzťahu ku konkrétnym situáciám v oblasti bezpečnosti informácií, kybernetickej bezpečnosti a ochrany súkromia.
  • Lepšiu audítorskú komunikáciu: tím získa väčšiu istotu pri vedení rozhovorov, formulovaní zistení a reakciách v náročných momentoch auditu.
  • Vyššiu účinnosť systému: organizácia získa ľudí, ktorí vedia podporovať systém bezpečnosti informácií nielen formálne, ale aj operatívne a rozvojovo.
  • Potvrdenie o účasti: po ukončení školenia dostane každý účastník menovitý certifikát a školiace materiály.
Začnite spoluprácu

Opýtajte sa na školenie
pre vašu organizáciu

Nechajte nám kontakt. Náš procesný inžinier vám zavolá do 24 hodín, urobí krátky vstupný rozhovor a pripraví ponuku školenia prispôsobenú veľkosti a potrebám vašej firmy.

Priamy kontakt +48 664 971 992

Prevádzkovateľom údajov je BBQuality Sp. z o.o. Garantujeme 100 % dôvernosť.