Kurz Auditor informační bezpečnosti je ideálním krokem pro kvalifikované Manažery informační bezpečnosti, kteří se chtějí posunout o úroveň dále. Jako auditor totiž můžete sami provádět všechny interní audity a ideálně tak připravit Vaši organizaci na externí audity. Kromě toho můžete v případě získání příslušných profesních zkušeností externě působit jako auditor CIS.
Auditor informační bezpečnosti je v organizaci „nejvyšší instancí“ pro oblast systému řízení informační bezpečnosti (Information Security Management System – ISMS). Posuzuje informační bezpečnost a její soulad s požadavky norem a vypracovává potenciály ke zlepšení. A to ještě před tím, než je organizaci udělen nebo prodloužen certifikát CIS dokládající ten nejvyšší standard bezpečnosti informací dle ISO /IEC 27001. Osvědčenými nástroji pro trvalé zlepšování efektivity a rentability ISMS jsou interní audity.
CIS byla jako první organizace v Rakousku akreditována pro certifikaci osob. Osobní certifikáty vystavené společnosti CIS jsou díky tomu státem i mezinárodně uznávané dokumenty.
Kurz prohlubuje znalosti v oblasti informační bezpečnosti a je složen ze dvou na sobě nezávislých modulů:
- Technická vstupní zkouška
- Modul 1 - techniky auditu
- Modul 2 - psychologické základy pro auditory IS
- Zkouška auditora IS
Pro účast v kurzu je nutné mít platný certifikát Manažer informační bezpečnosti. Tímto způsobem je zaručena vysoká úroveň kvalifikace auditorů, kterým se ukončením tohoto vzdělání otevírají nesčetné profesní šance na neustále rostoucím trhu.
Předpokladem pro účast v kurzu Auditor IS je certifikát „Manažer IS“, tedy úspěšně složená závěrečná zkouška kurzu Manažer IS nebo podobné započitatelné školení. Uznatelnost jiných školení / kurzů je nutné předem potvrdit a porovnat, zda splňují podmínky definované akreditací. Pro případné uznání jiných školení nás kontaktujte.
Dále je nutné mít praxi v minimální délce 4 roky s tím, že alespoň 2 roky musí být v oblasti informační bezpečnosti (Nemá-li uchazeč požadovanou délku praxe či splněné množství/délku auditů, obdrží po absolvování kurzu certifikát s dovětkem "čekatel". Po doložení praxe a požadovaných auditů obdrží následně certifikát již bez tohoto dovětku. Lhůta pro doložení praxe a auditů činí 3 roky.) Účastníci musí mít v posledních čtyřech letech splněny alespoň 4 kompletní audity v oblasti informační bezpečnosti v rozsahu 20 dní auditu včetně přípravy a následných činností (zpráva atd.).
Uchazeče čeká také technická zkouška.
Obsah zkoušky:
Zkušební otázky se vztahují k technickým základům IT:
- sítě
- operační systémy
- databáze
- zásady vývoje softwaru, atd.
Průběh zkoušky:
Zkouška je písemná, skládá se z výběrových otázek (multiple choice)
Délka:
2 hodiny
Interní audity jako mocný nástroj k vylepšení systému
Přehled:
Obsahem tohoto modulu jsou praktické otázky potřebné pro realizaci interních a externích auditů. Patří sem jednotlivé druhy auditů pro různorodé typy organizací spolu s různými pracovní kroky:
- příprava auditu
- použití auditních otázek
- předběžné přezkoumání a hodnocení
- audit na místě
- analýza auditu vč. využívaných metod
- vypracování auditorské zprávy
Důležitým tématem je také stanovení nápravných a zlepšovacích opatření. V praktické části kurzu se účastníci seznámí s možnostmi převedením teorie do praxe.
Cíl semináře:
Účastníci dokážou sami plánovat a realizovat interní a externí audity, analyzovat jejich výsledky i identifikovat a hodnotit případné slabiny a potenciály na zlepšení.
Délka semináře:
1 den
Kontrola i vývoj - systémové myšlení a efektivní komunikace
Přehled:
Auditoři při auditu čelí dvojí výzvě: Na jedné straně musí fungovat jako odborní kontroloři, na druhé straně jako vývojáři, kteří dávají významné impulsy pro další zlepšování systému managementu informační bezpečnosti. Jsou v kontaktu jak s nejvyšším vedením organizace, tak i s operativním managementem. Proto potřebují kromě odborných znalostí i dobré sociální cítění, umění komunikace, schopnost myslet ve spojitostech a rozpoznávat systémové souvislosti napříč odděleními.
Teorie a praxe se v tomto semináři vyváženě doplňují:
- první den se zaměřuje na teoretické znalosti
- druhý den je věnován především nácviku prostřednictvím her a dalších interaktivních činností
Cíl semináře:
Účastníci ovládají myšlení v systémových souvislostech, znají kompetence auditora a osvojili si teoreticky i prakticky základní pravidla komunikace.
Délka semináře:
2 dny
Obsah:
Zkouška je tvořena otázkami z obou modulů kurzu Auditor informační bezpečnosti:
- Základy psychologie pro Auditory IS
- Techniky auditu
Připuštění ke zkoušce:
Podmínky pro připuštění ke zkoušce jsou uvedeny v popisu každého kurzu. Uchazeč musí podat písemnou žádost o zkoušku, přičemž je povinen doložit splnění podmínek pro připuštění ke zkoušce. Je-li uchazeč absolventem kurzu CIS, vzdělávání mu je automaticky uznáno, pokud splňuje podmínku minimálně 80% účasti na vzdělávací akci.
Chce-li si uchazeč o certifikát nechat započítat jiná školení a kurzy, musí písemně požádat o porovnání těchto kurzů s certifikačním programem. K žádosti je nutné přiložit popis absolvovaných kurzů včetně porovnání s požadavky certifikačního programu. O konkrétní přehled požadavků lze zažádat u příslušného certifikačního orgánu. Za účelem prověření certifikačního programu a aktuálnosti referencí předložených uchazečem o certifikát bude provedena kvalifikační prověrka. Ta se skládá z ústních odborných pohovorů v délce 30 až 60 minut a provádí ji náš hodnotitel.
Předpoklady pro zkoušku:
- technická vstupní zkouška
- účast ve výše uvedených kurzech CIS
- platný certifikát CIS „Manažer IS“
- doklad o čtyřleté profesní praxi, z toho dva roky v oblasti informační bezpečnosti
- 4 realizované/doprovázené audity IS
Auditor - kandidát
Účast na zkoušce je možná i bez dokladu o praxi. V tomto případě získá absolvent status auditora – kandidáta, dokud ve lhůtě 3 let nepředloží potřebné doklady. Po doložení potvrzení o praxi je status změněn z kandidáta na Auditora IS.
Realizace zkoušky:
Písemná zkouška (multiple choice)
Certifikát:
Po úspěšném složení zkoušky obdrží absolvent certifikát CIS „Auditor informační bezpečnosti podle ISO/IEC 27001“. V případě chybějící praxe či jejího potvrzení pak s dodatkem „kandidát“.
Doba platnosti certifikátu:
3 roky
Kritéria pro prodloužení:
- doklad o 3 letech praxe v oblasti managementu informační bezpečnosti
- doklad o praxi v průběhu předcházejícího období: nutné je doložit min. 4 úplné audity systému managementu informační bezpečnosti o celkovém rozsahu min. 20 dnů auditu (včetně přípravy a následného zpracování)
- účast na CIS obnovovacím semináři do tří let od vystavení certifikátu
8. - 11. 11. 2021, online
pro letošní rok - na vyžádání
V případě zájmu o in-house kurz nás prosím kontaktujte na office@cis-cert.cz pro vytvoření individuální nabídky.
- distanční forma: 23.400,- CZK (bez DPH) / 960 EUR (bez DPH) *
- prezenční forma: 25.000,- CZK (bez DPH) / 1.130 EUR (bez DPH) **
*v ceně kurzu je zahrnut poplatek za kurz, materiály ve formě pdf, zkouška a mezinárodní certfikát
**v ceně kurzu je zahrnut poplatek za kurz, tištěné materiály, zkouška, mezinárodní certifikát, 2x coffee break a oběd
V případě zájmu o in-house kurz nás prosím kontaktujte na office@cis-cert.cz pro vytvoření individuální nabídky.