Detail kurzu

Interní auditor ISMS dle požadavků ČSN ISO/IEC 27001:2014

C.Q.M., spol. s r. o.

Popis kurzu

Objasnění základních pojmů potřebných k pochopení novelizované normy ČSN ISO/IEC 27001:2014 na základě procesního pojetí. Výklad požadavků této novelizované systémové normy. Výklad základních principů interních auditů, tj. příprava, realizace, identifikace a definování neshod, vyhodnocení efektivnosti a účinnosti přijatých nápravných opatření.

Obsah kurzu

  • Objasnění základních pojmů k procesnímu pojetí
  • Struktura a obsah normy ČSN ISO/IEC 27001:2014
  • Souvislost s jinými systémovými normami (ČSN EN ISO 9001 a ČSN EN ISO 14001)
  • Výklad požadavků normy ČSN ISO/IEC 27001:2014
  • Novela normy ČSN EN ISO 19011:2012 – silné a slabé stránky
  • Význam, cíl a způsob realizace interních auditů
  • Požadavky na interního auditora
  • Plánování a realizace interních auditů
  • Práce s výsledky interních auditů
  • Efektivnost a účinnost nápravných opatření

Účastníci, kteří úspěšné absolvují závěrečný test, obdrží osvědčení.

Cílová skupina

Kurz je určen pro interní auditory systému managementu bezpečnosti informací podle požadavků novelizované systémové normy ČSN ISO/IEC 27001:2014.

Kontaktní osoba


+420 606 740 848
cqm@email.cz

Hodnocení




Organizátor

C.Q.M., spol. s r. o.

Krestova 1294/1, Ostrava - Hrabůvka


C.Q.M. od svého založení v roce 1995 uplatňuje při spolupráci se svými zákazníky starou, známou a stále platnou zásadu:

„Nedávejte hladovému rybu, naučte ho ryby chytat.“

Výsledkem spolupráce je proto stav, kdy náš zákazník sám dokáže:

  • snižovat své vnitřní ztráty (a tím zvyšovat svůj zisk)
  • identifikovat a odstranit zbytečné činnosti
  • odstranit samoúčelné a zbytečné „papírování“
  • lépe komunikovat se svými spolupracovníky a externími dodavateli
  • motivovat spolupracovníky
  • včas identifikovat reálné problémy a tyto problémy řešit
  • pomocí analýzy rizik včas identifikovat potenciální problémy a tyto problémy řešit
  • identifikovat a splnit požadavky a očekávání všech svých zainteresovaných stran

Od svého založení v roce 1995 klade C.Q.M. důraz nejen na „pouhé“ definování a dokumentování systému řízení organizace, ale především na efektivní řízení všech procesů, tj. na schopnost organizace včas identifikovat potřebu změny a umět na tuto změnu přiměřeně zareagovat.

Tento svůj přístup jsme nyní formulovali do tří priorit – tematických oblastí, ve kterých nabízíme své vzdělávací, konzultační a poradenské služby:

  • Integrovaný management
  • Management změny
  • Prevence

Podrobné informace najdete na našich webových stránkách.


Podobné kurzy

podle názvu a lokality