Informační bezpečnost

Série kurzů Auditor informační bezpečnosti dle ISO 27001

Přehled

Kurz Auditor informační bezpečnosti je ideálním krokem pro kvalifikované Manažery informační bezpečnosti, kteří se chtějí posunout o úroveň dále. Jako auditor totiž můžete sami provádět všechny interní audity a ideálně tak připravit Vaši organizaci na externí audity. Kromě toho můžete v případě získání příslušných profesních zkušeností externě působit jako auditor CIS.

Auditor informační bezpečnosti je v organizaci „nejvyšší instancí“ pro oblast systému řízení informační bezpečnosti (Information Security Management System – ISMS). Posuzuje informační bezpečnost a její soulad s požadavky norem a vypracovává potenciály ke zlepšení. A to ještě před tím, než je organizaci udělen nebo prodloužen certifikát CIS dokládající ten nejvyšší standard bezpečnosti informací dle ISO /IEC 27001. Osvědčenými nástroji pro trvalé zlepšování efektivity a rentability ISMS jsou interní audity.

CIS byla jako první organizace v Rakousku akreditována pro certifikaci osob. Osobní certifikáty vystavené společnosti CIS jsou díky tomu státem i mezinárodně uznávané dokumenty.

Obsah

Kurz prohlubuje znalosti v oblasti informační bezpečnosti a je složen ze dvou na sobě nezávislých modulů:

  • Technická vstupní zkouška
  • Modul 1 - techniky auditu
  • Modul 2 - psychologické základy pro auditory IS
  • Zkouška auditora IS

Pro účast v kurzu je nutné mít platný certifikát Manažer informační bezpečnosti. Tímto způsobem je zaručena vysoká úroveň kvalifikace auditorů, kterým se ukončením tohoto vzdělání otevírají nesčetné profesní šance na neustále rostoucím trhu.

Vstupní požadavky a technická vstupní zkouška

Předpokladem pro účast v kurzu Auditor IS je certifikát „Manažer IS“, tedy úspěšně složená závěrečná zkouška kurzu Manažer IS nebo podobné započitatelné školení. Uznatelnost jiných školení / kurzů je nutné předem potvrdit a porovnat, zda splňují podmínky definované akreditací. Pro případné uznání jiných školení nás kontaktujte.

Dále je nutné mít praxi v minimální délce 4 roky s tím, že alespoň 2 roky musí být v oblasti informační bezpečnosti (Nemá-li uchazeč požadovanou délku praxe či splněné množství/délku auditů, obdrží po absolvování kurzu certifikát s dovětkem "čekatel". Po doložení praxe a požadovaných auditů obdrží následně certifikát již bez tohoto dovětku. Lhůta pro doložení praxe a auditů činí 3 roky.) Účastníci musí mít v posledních čtyřech letech splněny alespoň 4 kompletní audity v oblasti informační bezpečnosti v rozsahu 20 dní auditu včetně přípravy a následných činností (zpráva atd.).

Uchazeče čeká také technická zkouška.

Obsah zkoušky:

Zkušební otázky se vztahují k technickým základům IT:

  • sítě
  • operační systémy
  • databáze
  • zásady vývoje softwaru, atd.

Průběh zkoušky:

Zkouška je písemná, skládá se z výběrových otázek (multiple choice)

Délka:

2 hodiny

Modul 1 -Techniky auditu

Interní audity jako mocný nástroj k vylepšení systému

Přehled:

Obsahem tohoto modulu jsou praktické otázky potřebné pro realizaci interních a externích auditů. Patří sem jednotlivé druhy auditů pro různorodé typy organizací spolu s různými pracovní kroky:

  • příprava auditu
  • použití auditních otázek
  • předběžné přezkoumání a hodnocení
  • audit na místě
  • analýza auditu vč. využívaných metod
  • vypracování auditorské zprávy

Důležitým tématem je také stanovení nápravných a zlepšovacích opatření. V praktické části kurzu se účastníci seznámí s možnostmi převedením teorie do praxe.

Cíl semináře:

Účastníci dokážou sami plánovat a realizovat interní a externí audity, analyzovat jejich výsledky i identifikovat a hodnotit případné slabiny a potenciály na zlepšení.

Délka semináře:

1 den

Modul 2 - Základy psychologie pro auditory informační bezpečnosti

Kontrola i vývoj - systémové myšlení a efektivní komunikace

Přehled:

Auditoři při auditu čelí dvojí výzvě: Na jedné straně musí fungovat jako odborní kontroloři, na druhé straně jako vývojáři, kteří dávají významné impulsy pro další zlepšování systému managementu informační bezpečnosti. Jsou v kontaktu jak s nejvyšším vedením organizace, tak i s operativním managementem. Proto potřebují kromě odborných znalostí i dobré sociální cítění, umění komunikace, schopnost myslet ve spojitostech a rozpoznávat systémové souvislosti napříč odděleními.

Teorie a praxe se v tomto semináři vyváženě doplňují:

  • první den se zaměřuje na teoretické znalosti
  • druhý den je věnován především nácviku prostřednictvím her a dalších interaktivních činností

Cíl semináře:

Účastníci ovládají myšlení v systémových souvislostech, znají kompetence auditora a osvojili si teoreticky i prakticky základní pravidla komunikace.

Délka semináře:

2 dny

Zkouška Auditor informační bezpečnosti

Obsah:

Zkouška je tvořena otázkami z obou modulů kurzu Auditor informační bezpečnosti:

  • Základy psychologie pro Auditory IS
  • Techniky auditu

Připuštění ke zkoušce:

Podmínky pro připuštění ke zkoušce jsou uvedeny v popisu každého kurzu. Uchazeč musí podat písemnou žádost o zkoušku, přičemž je povinen doložit splnění podmínek pro připuštění ke zkoušce. Je-li uchazeč absolventem kurzu CIS, vzdělávání mu je automaticky uznáno, pokud splňuje podmínku minimálně 80% účasti na vzdělávací akci.

Chce-li si uchazeč o certifikát nechat započítat jiná školení a kurzy, musí písemně požádat o porovnání těchto kurzů s certifikačním programem. K žádosti je nutné přiložit popis absolvovaných kurzů včetně porovnání s požadavky certifikačního programu. O konkrétní přehled požadavků lze zažádat u příslušného certifikačního orgánu. Za účelem prověření certifikačního programu a aktuálnosti referencí předložených uchazečem o certifikát bude provedena kvalifikační prověrka. Ta se skládá z ústních odborných pohovorů v délce 30 až 60 minut a provádí ji náš hodnotitel.

Předpoklady pro zkoušku:

  • technická vstupní zkouška
  • účast ve výše uvedených kurzech CIS
  • platný certifikát CIS „Manažer IS“
  • doklad o čtyřleté profesní praxi, z toho dva roky v oblasti informační bezpečnosti
  • 4 realizované/doprovázené audity IS

Auditor - kandidát

Účast na zkoušce je možná i bez dokladu o praxi. V tomto případě získá absolvent status auditora – kandidáta, dokud ve lhůtě 3 let nepředloží potřebné doklady. Po doložení potvrzení o praxi je status změněn z kandidáta na Auditora IS.

Realizace zkoušky:

Písemná zkouška (multiple choice)

Certifikát:

Po úspěšném složení zkoušky obdrží absolvent certifikát CIS „Auditor informační bezpečnosti podle ISO/IEC 27001“. V případě chybějící praxe či jejího potvrzení pak s dodatkem „kandidát“.

Doba platnosti certifikátu:

3 roky

Kritéria pro prodloužení:

  • doklad o 3 letech praxe v oblasti managementu informační bezpečnosti
  • doklad o praxi v průběhu předcházejícího období: nutné je doložit min. 4 úplné audity systému managementu informační bezpečnosti o celkovém rozsahu min. 20 dnů auditu (včetně přípravy a následného zpracování)
  • účast na CIS obnovovacím semináři do tří let od vystavení certifikátu
Termíny kurzů

8. - 11. 11. 2021, online

pro letošní rok - na vyžádání

V případě zájmu o in-house kurz nás prosím kontaktujte na office@cis-cert.cz pro vytvoření individuální nabídky.

 

Ceny kurzu
  • distanční forma:  23.400,- CZK (bez DPH) / 960 EUR (bez DPH) *
  • prezenční forma: 25.000,- CZK (bez DPH) / 1.130 EUR (bez DPH) **

*v ceně kurzu je zahrnut poplatek za kurz, materiály ve formě pdf, zkouška a mezinárodní certfikát

**v ceně kurzu je zahrnut poplatek za kurz, tištěné materiály, zkouška, mezinárodní certifikát, 2x coffee break a oběd

V případě zájmu o in-house kurz nás prosím kontaktujte na office@cis-cert.cz pro vytvoření individuální nabídky.

    Poptávka

    Pole označená hvězdičkou (*) musí být vyplněna!

    Potřebujete konkrétní informace?

    20. září

    2022

    #ciscompliancesummit #bepartofit #besecure

    CIS Compliance Summit

    Austria Trend Hotel Savoyen, Rennweg 16, 1030 Vídeň

    S námi dosáhnete Vašich dlouhodobých cílů!

    +420 733 180 494