Samotná znalosť normy
nestačí.
Treba ju vedieť riadiť a auditovať.
Toto školenie pripravuje účastníkov na reálny výkon funkcie splnomocnenca pre bezpečnosť informácií a na realizáciu interných auditov podľa ISO 27001:2023 a ISO 19011:2018. Spájame požiadavky noriem, organizačnú prax a audítorský workshop tak, aby účastník norme nielen rozumel, ale vedel ju premietnuť do rozhodovania, dohľadu a účinného fungovania systému v organizácii.
Prečo organizácie
potrebujú silnejšie kompetencie v oblasti bezpečnosti informácií?
Norma je známa, náročnejšia je však prax
V mnohých organizáciách nie je problémom prístup k požiadavkám ISO 27001, ale to, že ich nikto nevie preložiť do reálnych zodpovedností, bezpečnostných opatrení, dohľadu nad rizikami a každodenného fungovania systému bezpečnosti informácií.
Funkcia splnomocnenca býva formálna namiesto výkonnej
Organizácie určia osobu zodpovednú za bezpečnosť informácií, no bez primeranej prípravy je pre ňu náročné koordinovať činnosti, podporovať vedenie a udržiavať skutočnú účinnosť aj rozvoj systému.
Interné audity neprinášajú organizácii plnú hodnotu
Audit by sa nemal obmedziť na odškrtávanie požiadaviek. Bez znalosti audítorských techník, zásad ISO 19011 a správneho hodnotenia systému bezpečnosti informácií prichádza firma o dôležitý nástroj zlepšovania a kontroly.
Náročné audítorské situácie vyžadujú zrelosť, nie improvizáciu
Rozhovor s auditovaným, reakcia na odpor, kladenie správnych otázok a formulovanie zistení si vyžadujú nielen znalosť normy, ale aj komunikačné zručnosti a praktickú pripravenosť.
Organizácia nerozvíja audítorské kompetencie systematicky
Bez porozumenia rolám, úrovniam kompetencií, pravidlám hodnotenia audítorov a logike budovania audítorského tímu je ťažké vytvoriť systém auditov, ktorý reálne podporuje bezpečnosť informácií, kybernetickú bezpečnosť a ochranu súkromia.
Slabé kompetencie v oblasti bezpečnosti informácií stoja viac, než je na prvý pohľad vidieť
Nesprávna interpretácia požiadaviek, slabý audit, nedostatočná kontrola rizík, nejasná zodpovednosť a slabý dohľad nad právnymi požiadavkami oslabujú účinnosť systému a zvyšujú organizačné aj reputačné riziko.
Školíme tak,
aby účastník vedel konať
Nie je to školenie len o teórii ISO 27001. Program navrhujeme tak, aby účastníci rozumeli požiadavkám normy, vedeli sa zorientovať v úlohe splnomocnenca, pripraviť audit, viesť audítorský rozhovor a správne reagovať v reálnych organizačných situáciách. Vďaka tomu školenie posilňuje nielen vedomosti, ale aj samostatnosť a schopnosť účinne konať.
Rozsah školenia
- Požiadavky ISO 27001:2023 vo vzťahu k výrobným a servisným organizáciám
- Rola, zodpovednosť a praktické výzvy splnomocnenca pre bezpečnosť informácií
- Požiadavky ISO 19011:2018 týkajúce sa auditovania systémov manažérstva
- Kompetencie a povinnosti interného audítora, vedúceho audítora a audítora dodávateľa
- Budovanie audítorského tímu, rozvoj kompetencií, hodnotenie audítorov a vyhodnocovanie ich práce
- Techniky vedenia auditu, audítorská komunikácia a reakcie v náročných situáciách
- Najčastejšie chyby pri audite a riadenie právnych požiadaviek, napr. GDPR
Čo získate
- Pripravenosť na výkon roly: účastník lepšie rozumie zodpovednosti splnomocnenca pre bezpečnosť informácií a vie sa účinnejšie uplatniť v tejto funkcii v reálnom organizačnom prostredí.
- Audítorské oprávnenia a kompetencie: školenie pripravuje na realizáciu interných auditov a auditov dodávateľov vedomejším a systematickejším spôsobom.
- Praktické porozumenie normám: účastníci sa učia interpretovať požiadavky ISO 27001 a ISO 19011 vo vzťahu ku konkrétnym situáciám v oblasti bezpečnosti informácií, kybernetickej bezpečnosti a ochrany súkromia.
- Lepšiu audítorskú komunikáciu: tím získa väčšiu istotu pri vedení rozhovorov, formulovaní zistení a reakciách v náročných momentoch auditu.
- Vyššiu účinnosť systému: organizácia získa ľudí, ktorí vedia podporovať systém bezpečnosti informácií nielen formálne, ale aj operatívne a rozvojovo.
- Potvrdenie o účasti: po ukončení školenia dostane každý účastník menovitý certifikát a školiace materiály.
Opýtajte sa na školenie
pre vašu organizáciu
Nechajte nám kontakt. Náš procesný inžinier vám zavolá do 24 hodín, urobí krátky vstupný rozhovor a pripraví ponuku školenia prispôsobenú veľkosti a potrebám vašej firmy.